Boa tarde gente tudo bom meu nome e jonathan, estou com um problema um pouco estranho, tenho um cliente q esta reclamando q tem algum virus na maquina dele q esta alterando o boleto mas ja formatei ja instalei alguns antivirus fiz um email novo para ele e nao sai continua alterando o boleto na hora de impressao.
Ele faz o o dowload do boleto direto do email e quando vai digitar codigo de barras sao com outra conta 
uma conta do itau com o nome de google brasil , passei um antivirus chamado Spyhunter e esse achou esse log
C:/user/appdata/local/google/chrome/userdata/default/https://cnpj.biz.443,* 
C:/user/appdata/local/Microsoft/edge/userdata/default::https://gum.criteo.com:...

https://www.cjoint.com/c/MHibfaFM5Ck
https://www.cjoint.com/c/MHibiEqSMCk

Atualização: 07/08/2023 22:25

---

Eduardo mist... disse:

https://www.cjoint.com/c/MHibfaFM5Ck
https://www.cjoint.com/c/MHibiEqSMCk

‎Ola..  boa noite.. o notebook ficou super lento depois que desinstalei o antivirus Kaspersky. Achei que ele ia voltar ao normal ao instalar o Macafee mas não foi o caso..  Vcs poderiam me ajudar?

Há tempos venho lutando contra malwares, ramsowares e outras invasões nessa máquina, basicamente nunca tendo paz. Esse mês inclusive ele deu pau e não ligava mais, mostrando a tela de reparação do Windows mas sem solução, enviei ele ao concerto onde inclusive instalei um SSD novo. Ele chegou ontem e já instalei e comecei a usar ele, noramlmente, discord, steam, navegador, Avast e Kaspersky. Já instalei o FRST também e agora estou instalando o Rkill, já porque suspeitava que poderia acontecer, mas não tão rápido
Estou fazendo agora uma varredura pelo windows defender e avast, e logo mais vou deixar o FRST e o Kaspersky rodarem, mas não tenho entendimento suficiente para fazer uma análise, por isso estou pedindo ajuda. Não é a primeira vez que venho aqui na comunidade pedir por esse tipo de ajuda também.
Em resumo, estou com muito medo, porque não quero passar por todo esse terror de novo. A única coisa que eu acredito que possa ter relação é o navegador Opera, que eu usava anteriormente e nas várias vezes que fiz scan ele indicou coisas suspeitas, como arquivos não podendo ser escaneados ou pastas pesadas demais, mas achava que era algo do prórpio navegador e aceitável, baixei ele de novo e fiz login com minha conta dele mesmo para recuperar algumas senhas e sites, mas logo após isso vi isso nos meus favoritos (img 1)

Esses favoritos são meus mesmo, mas esses desktop no speed dial não reconheço, e na verdade, são desktops até demais, já que ainda nem usei o navegador nesse computador e em teoria no máximo teria os favoritos salvos de antes do concerto, não tantos assim...

Agora memso enquanto escrevo esse texto meu computador ficou muito estranho, desaparecendo por um segundo ou dois a barra de tarefas, abrindo o cmd duas vezes rapidamente e ficando meio lento por alguns segundos. Desliguei a internet e rodei o Rkill, mas duvido que seja suficiente.

O avast indicou essa ameaça: (img 2)

Local original: C:\Users\Giom\AppData\Local\Temp\MsCtfMonitor.DLL
Também mais cedo, enquanto assistia um seriado em um site meu computador desligou repentinamente, ao ligar ele, apareceu uma mensagem de erro que dizia que "MsCtfMonitor não foi projetado para funcionar no Windows ou está com erro, tente reinstalar o programa na máquina, erro 0xc0000906" 
Do mais, ao entrar na pasta indicada pelo Avast, localizei isso:

Primeiro (img 3)

Segundo (img 4)

E enquanto escrevo isso, praticamente meu pc tentou parar de funcionar por um momento. Após enviar esse tópico, irei de imediato escanear com o FRST e com o Kaspersky para ver o que encontro, enquanto aguardo pela ajuda de alguém que entenda melhor. Fico muito triste de imaginar que já fui infectado tendo menos de 1 dia de uso no computador sem entrar em nenhum site diferente de YouTube ou Discord/Steam para dowload dos mesmos...

Fui infectada por um trojan recetemente, já restaurei meu pc 5 vezes e até retrocedi ele para o win10, nesse meio tempo (hackearam meu insta que já recuperei) e etc, só estou com medo pois no meu editor de registro na parte de: HKEY_CURRENT_USER aparece alem de mim outra coisa que não sei oque é. podem me dizer se é virus ou um processo padrão do meu computador? e como me livrar? nome: user_experience_metrics.stability.exited_cleanly Tipo: RE_DWORD Valor: 0x000000 (0)

Virus de mineração danificou o agendador de tarefas. Como recuperar

Acabei de fazer um longo processo de Scan no Pc, usei security task manager para averiguar quais processos eram mais perigosos, enquanto escaneei o sistema com Malwarebytes. Encontrei algumas coisas e deletei alguns programas que estavam apresentando comportamento estranho. 
Depois disso, recoloquei o winsock e iniciei o rkill.

Agora estou lendo muito sobre o FRST, mas tenho medo de mexer nele indevidamente! Onde eu posso ir atrás de um especialista para me orientar ou ao menos me dar um encaminhamento de onde começar? O que faço agora?
Meu computador continua sem rede, porque estou com medo de ligar ele de novo e piorar as coisas, também sinto meio antiquado usando esses programas (desconheço se são mesmo antiquados ou se existem maneiras melhores de fazer isso)

Em resumo, qual o próximo passo e o que fazer com o FRST?

Alguém poderia me ajudar? 
quando tento abrir qualquer pasta ou abrir aplicativos aparece essa mensagem, tenho uma certa noção que é algum tipo de vírus etc
estou usando o win 11

Boa tarde amigos analistas.

Peço por favor analisem esse log.
os sintomas são:

- Lentidão do PC, principalmente quando estou conectado na Internet;
- PC reiniciando sem que mandar;
- Não sei se tema  ver com a infecção, mas não consigo mais acessar sites de banco e já liguei pra operadora de telefonia e eles ainda não me deram solução.

Meu notebook Lenovo Ideapad S400 fica piscando alternando entre duas telas toda vez que tento abrir alguma pasta. Acredito que seja vírus, mas nenhum antivírus resolve. Tentei reinstalar o Windows mas logo recomeça o processo todo. O que faço? Obrigado pela atenção.

Bom dia,

Poderiam analisar esse log por favor ? Meu micro embora tenha um hardware fraco, ele está com uma lentidão que nunca foi assim.
Aproveito pora anexar também uma tela do gerenciador de tarefas onde mostra um aplicativo de banco CORE (Diebold Nixdorf) que depois de instalar ele foi que a lentidao absurda começou e por mais que eu tente nunca consegui remover ele pois nao uso mais aplicativo de banco nesse computador.
Agradeço pela ajuda de alguém.

Buenos

Um grande banco mandou formatar o PC, mas recuso. Tem muita coisa instalada. É máquina de trabalho.

Há algo que possa ser feito?

Rodei o FRST, segue em anexo, os arquivos.

Apos ver um youtuber que curto fazendo um vírus sobre o opera talvez ter vírus no setup, eu coloquei ele no Virustotal, três antivírus detectaram vírus nele:
O Antiy-AVL, que detectou Trojan/Win32.Possiblethreat;
O Bkav Pro, que detectou W32.AIDetectMalware;
E o Trapmine que detectou Malicious.moderate.ml.score.
Queria saber se poderia ser tres falso-positivos ou ele tem realmente virus

Olá amigos, eu estou com um problema no Pc a cerca de 1 mês que está deixando ele inutilizável, desde o dia 22/04/2023 ele está em uma espécie de loop, onde posso modificar qualquer coisa nele porém quando desligo ele volta, consigo usá-lo normalmente, caso eu instale algum novo ou apague algo, vai funcionar, porém quando reinício ele é como se eu não tivesse mexido em nada. Também não é problema com a bateria da placa mãe pois apesar de ficar congelado nesse data, isso só se aplica a arquivos e programas, a data segue atualizando normalmente.
Coisas que já verifiquei e não eram: perfil temporário (não tem nenhuma pasta .Bak no registro, somente a minha de usuário como administrador), trocar pentes de memória ram, resetar a BIOS, formatar, trocar bateria da placa mãe. Por favor se puderem me ajudaria seria bem útil pois não tenho tanto conhecimento em informática e preciso usar o Pc pra estudar. Abraços!

Pessoal, deixei meu sobrinho usando meu pc por um tempo, ele baixou uns joguinhos e provavelmente fui infectado com algum tipo de virus forte. 
Qualquer site de antivirus ou da propria Microsoft que tento acessar sou barrado, fiz umas pesquisas e parece ser um tal de Conficker, algo assim, gostaria de uma ajuda para poder resolver isso.

Recentemente todos os arquivos que vou instalar, baixados em sites oficiais, estão aparecendo a mensagem "O app que você está tentando instalar não é um app verificado pela Microsoft" não sei se isso é normal ou meu computador está infectado por algum vírus.
Já rodei o Malwarebites e adwcleaner
Segue alguns logs:
https://www.cjoint.com/c/MIgmgSjWyq5 - FRST

https://www.cjoint.com/c/MIgmhvgIBp5 - Addition

https://www.cjoint.com/c/MIgmhToywx5 - ckfiles

Boa tarde pessoal, tive a conta bloqueada no banco com suspeita de comprometimento de segurança, porem todo ano é a mesma coisa, e uso mais de 6 bancos nesse computador e apenas 2 alegaram esse problema, fui recomendado a formatar o computador, mas isso geraria muita burocracia e perca de tempo, e acredito que a maquina esteja ok

Bom dia, uma curiosidade a parte, se eu encontrar um vírus .exe ou um malware, se fosse para reservar para análise, como poderia deixar numa contenção, deixar em .rar seria suficiente sem executar?

Ola, peço ajuda de voces para resolver um problema bem chato, a uns dias atras peguei um virus em que alguem fica falando no meu microfone, descobri isso porque estava em call com uns amigos e eles falavam pra eu parar com "isso" e que ja estava irritando, eu sem saber continuava perguntando o que eu estava fazendo, eles responderam que eu estava falando muito perto do microfone, então fui ver oq era na opção "ouvir sua voz" no discord, então ouvi alguem que definitivamente nao era eu falando, uma voz bem estourada e as palavras abafadas, mas era um voz. 
Alguns detalhes sao que meu headset é de celular, com adaptador para separar o fone do microfone, outro detalhe é que, ja tentei formatar pelo windows (restaurar) e pela bios mas nada funciona, nao tenho muita noção de como essas coisas funcionam, mas pensei que talvez o virus infecte o pen drive antes de formatar, ou que é um virus BIOS, ja vi em alguns lugares que os virus podem estar na placa de video tb. Ja pensei até em comprar outro computador, algo que é meio dificil agora. Pelo que me lembre é isso, caso aluguma duvida por favor perguntem

Minha internet sempre foi muito boa e nunca tive problemas com ela, sites carregavam instantaneamente e tinha baixissimo ping em jogos, mas mesmo assim, ontem baixei o dnsjumper no site Sordum para obter uma internet melhor ainda pois nunca havia configurado o dns no meu notebook atual, já havia utilizado o dnsjumper antes em outros computadores. Eu baixei, pesquisei o melhor dns e coloquei. Não houve diferença alguma no ping do jogo que eu estava testando mas os sites que antes carregavam rapidamente agora demoravam mais de 5 segundos pra carregar, algumas vezes ia instantaneamente, outras demorava até demais e notei um erro no jogo que nunca havia visto, uma ponte que costumava cair ao decorrer do jogo não caiu na minha visão, mas os outros jogadores conseguiam subir ela já no meu jogo era como se ela simplesmente nao existesse, eu os via pisando no ar... Após isso, troquei meu dns pro padrao e o erro ainda continuou, deletei o dnsjumper e resetei as configurações de internet em uma opção dentro das configurações de internet do windows (Uso o 11) Mas nada mudou, então pesquisei alguns comandos para colocar no terminal e limpar o cache e resetar a internet mas mesmo assim não funcionou. Não sei mais o que fazer, não posso formatar o notebook pois sou desenvolvedor e tenho um banco de dados instalado nele.

Boa noite, senhores! No dia 2 de abril eu baixei um aplicativo crakeado no Github. Mas para minha surpresa, não era um aplicativo, e sim um malware conhecido como RisePro. Encontrei esse site aqui depois de pesquisar casos iguais ao meu: https://www.cisoadvisor.com.br/hackers-disseminam-ladrao-de-informacoes-por-meio-do-github/. O erro foi meu de ter confiado nesses aplicativos. Mas eu tenho uma pergunta que até agora eu não que está na minha cabeça a um tempo. Como ele hackeou minha conta no jogo? Eu jogo um game chamado valorant, eu ativei a verificação de duas etapas na minha conta, mas de alguma forma ele conseguiu entrar na nela sem código que chega no meu email pra acessar minha conta. Ele não entrou no meu email da Microsoft, pois, eu também tenho a verificação de duas etapas e sempre chega um código na minha tela pra eu confirmar a entrada de qualquer pessoa. Podem tentar me dar alguma explicação de como ele pode ter burlado a verificação de duas etapas?