Logo Hardware.com.br
agio_dio
agio_dio Novo Membro Registrado
22 Mensagens 1 Curtida

[Resolvido] Estou com minha máquina contaminada e não sei qual a melhor forma de prosseguir.

#1 Por agio_dio 17/10/2023 - 02:30
Acabei de fazer um longo processo de Scan no Pc, usei security task manager para averiguar quais processos eram mais perigosos, enquanto escaneei o sistema com Malwarebytes. Encontrei algumas coisas e deletei alguns programas que estavam apresentando comportamento estranho. 
Depois disso, recoloquei o winsock e iniciei o rkill.

Agora estou lendo muito sobre o FRST, mas tenho medo de mexer nele indevidamente! Onde eu posso ir atrás de um especialista para me orientar ou ao menos me dar um encaminhamento de onde começar? O que faço agora?
Meu computador continua sem rede, porque estou com medo de ligar ele de novo e piorar as coisas, também sinto meio antiquado usando esses programas (desconheço se são mesmo antiquados ou se existem maneiras melhores de fazer isso)

Em resumo, qual o próximo passo e o que fazer com o FRST?
agio_dio
agio_dio Novo Membro Registrado
22 Mensagens 1 Curtida
#3 Por agio_dio
17/10/2023 - 14:27
Opa amigo, tudo bem? Obrigado por começar a me ajudar, mas já estou começando tendo problemas: o cjoint.com simplesmente não abre, tanto no opera quanto no crhome ele indica que o firewall está bloqueando o acesso, e não sei como configurar para liberar o site. Se houver também outra forma de eu enviar o log (já fiz o scan com o FRTS), pode ser. 
Outra coisa a dizer, é que pelo task manager, toda vez que abro ele aparece um arquivo em C:\Users\Giom (meu nome) com nome de electron.app.Loom exibindo 76% de risco
A questão é que eu já desinstalei o Loom, já apaguei tudo que encontrei dele no meu pc. Depois, esse mesmo arquivo apareceu associado a um jogo. Desinstalei o jogo também e limpei todos os arquivos. Dessa vez ele apareceu associado ao One Drive! Aí movi ele para quarentena e ele parou de aparecer, mas ainda está ali...
Enfim, se houver outra forma de enviar o log ou se conseguir me orientar de como liberar o acesso ao cjoint, agradeço muito!
Sou muito leigo ainda, mas me encantei demais com o site e com o conhecimento da área, além de sentir segurança nas soluções que encontro por aqui!
PH
PH Cyber Highlander Registrado
61.9K Mensagens 10.8K Curtidas
#4 Por PH
17/10/2023 - 15:08
Boa tarde!

Você pode copiar o conteúdo de texto que o FRST gera e colar aqui em uma citação, assim podemos analisar também.

Faça o download do Free Virus Removal Tool | Kaspersky, é um antivírus on-line que roda sem precisar instalar. 

Marque as três opções depois clica em Accept.

Anexo do post

Clica em Change Parameters, marca All volumes, depois clica em OK e Start Scan. Pode demorar um pouco, volte com o resultado da varredura.


Anexo do post
Mas aquele que me negar diante dos homens, eu também o negarei diante do meu Pai que está nos céus.

Mateus 10:33
agio_dio
agio_dio Novo Membro Registrado
22 Mensagens 1 Curtida
#5 Por agio_dio
17/10/2023 - 16:28
Certo, obrigado! Estou rodando o scan do kaspersky já.
Apareceu isso aqui no meu task mananger, todavia:
Anexo do post

Não faço ideia do que é e tenho mesmo muito medo do que possa ser. Espararei por orientações antes de tomar alguma medida

Também não estou conseguindo enviar o log do FRST:

Anexo do post

Já tentei como Spoiler, Citação, Texto colado, nada vai
Posso enviar o arquivo .txt? Vou tentar usar o cjoint de novo também.
Sou muito leigo ainda, mas me encantei demais com o site e com o conhecimento da área, além de sentir segurança nas soluções que encontro por aqui!
agio_dio
agio_dio Novo Membro Registrado
22 Mensagens 1 Curtida
#7 Por agio_dio
18/10/2023 - 00:04
Ok, agora estou realmente assustado. Acabei de chegar do trabalho e vim direto ver o Kaspersky, porém enquanto me trocava do uniforme, não percebi como nem quando ele iniciou outro Scan (ou simplesmente não tinha terminado o que estava acontecendo, desde aquela hora)

Agora mesmo, de repente meu windows ficou com uma tela azul (sem escritas) e um pop-up apareceu dizendo que "o windows não foi projetado para--" (não consegui ler tudo infelizmente) 
E agora reiniciou meu windows

Porém, estava com um Scan de boot agendado no Avast, que está rodando agora mesmo... Devo pular esse Scan? Eu não sei oq aconteceu com o Kaspersky e estou com medo mesmo

Ah, eu saí pra trabalhar ± umas 17:00 (perto da última resposta aqui) e deixei rodando o Kaspersky, mas desconectei o Pc da rede, pelos mesmos motivos de ter deixado ele desconectado antes.

Por favor me diz que não é nada sério e o que devo fazer agora que reiniciou o computador
Faço outro Scan com o FRST e o Kaspersky???

Att (01:54):
O kaspersky iniciou novamente sozinho o scan, e acabou agora. Apareceu um objeto infectado:


Anexo do post


Vou ir pela opção de Cure, certo?

Atualização dnv: fui. Deu ruim. Não faço mais nada sem antes te consultar. É isso. 
Sou muito leigo ainda, mas me encantei demais com o site e com o conhecimento da área, além de sentir segurança nas soluções que encontro por aqui!
PH
PH Cyber Highlander Registrado
61.9K Mensagens 10.8K Curtidas
#8 Por PH
18/10/2023 - 06:28
Bom dia!

Sim, clica na opção Cure, veja se resolve. Pelo que mostrou está alocado na memória, então se ele não conseguir limpar vai voltar. Nesses casos o uso do rescue disk que é o mesmo antivírus, mas rodando direto de um pen drive dando boot por ele.

Nesse caso, vai precisar de outro computador para baixar e gerar o pen drive de boot.

Faça o download aqui: Baixe Kaspersky Rescue Disk gratuitamente | Kaspersky
Siga esse tutorial para colocar a imagem baixada em um pen drive.

Os procedimentos serão o mesmo, bastando aguardar carregar o sistema linux, logo depois carrega o Kaspersky Removal Tool
Mas aquele que me negar diante dos homens, eu também o negarei diante do meu Pai que está nos céus.

Mateus 10:33
agio_dio
agio_dio Novo Membro Registrado
22 Mensagens 1 Curtida
#9 Por agio_dio
18/10/2023 - 15:08
Bom dia! Mais uma vez, obrigado por toda sua ajuda! Então, quando cliquei em Cure eu acho que fiz besteira. Enquanto ele estava fazendo o processo, tentei abrir o task manager e o rkill e ambos não abriram, dando que precisava de acesso e outras coisas, então movi aquele programa que estava aparecendo antes para a quarentena, e o Kaspersky fechou na hora. O pc demorou um pouco e apareceu essa mensagem: 
Anexo do post

(tirei com o celular a foto)

Então depois disso a tela ficou preta, mas aparecia o cursor do mouse ainda. Como nada funcionava e ficou nisso por alguns minutos, desliguei manualmente o pc. Quando liguei, iniciou mais um scan do avast por boot (esse eu nem lembrava que tinha agendado), então deixei ele até o final. Quando terminou, abriu o pc e já iniciei o Kaspersky de imediato (tive que tirar e colocar o cabo da rede porque não estava conectado) e deixei ele durante toda a madrugada. Ele apresentou nenhuma ameaça encontrada nesse scan, mas então iniciei outro que finalizou agora, também indicando nenhuma ameaça encontrada, mas quando cliquei em detalhes, vi isso:

Anexo do post

Como não entendo nada, não sei se é normal ou se devo me preocupar

Indo pela opção do pendrive, como faço para ligar o pc dando boot pelo pendrive? 
Eu devo usar outro computador, como de um amigo meu por exemplo, baixar o Rufus e o Kaspersky nesse computador, seguir o tutorial para colocar o kaspersky no pendrive limpo (só com o kaspersky) e então dar boot nesse pc aqui usando ele, é isso?

Ah, detalhe: Minha internet durante todo esse processo tem estado deplorável, acredito eu que desde a data da infecção. Porém, ontem enquanto estava vazendo a varredura e tinha excluído parte dos programas que aparentavam estar infectados, ela deu uma normalizada. Já hoje, após eu reiniciar o pc, ela voltou a ficar bem ruim, quase tão ruim quanto antes. 

Desculpe o tanto de perguntas, tenho medo de ter feito algum processo errado e só ter piorado a situação...
Sou muito leigo ainda, mas me encantei demais com o site e com o conhecimento da área, além de sentir segurança nas soluções que encontro por aqui!
joram
joram Highlander Registrado
5.4K Mensagens 2.5K Curtidas
#10 Por joram
01/11/2023 - 17:40
/!\ Boa Tarde! agio_dio /!\

> Baixe: < FRST_Logo.jpg> ( ... by Farbar )

> Para sistemas 32 bit!

> Baixe: < Farbar Recovery Scan Tool 64-Bit> (64 bit)

> Ou aqui,para sistemas 64bit!
> Salve-o no desktop! (Área de trabalho ...)
> Execute a ferramenta! Clique "Yes" >> "Scan".

> Antes de clicar "Scan",verifique se as caixinhas em "Whitelist" estão assinaladas.
> Em "Optional Scan",deixe marcada a checkbox "Addition.txt".
> Poste os relatórios! (FRST.txt + Addition.txt)
>
> Como o log será extenso,envie-o à < Hébergement de fichiers, Security-x.fr >

[]s
agio_dio
agio_dio Novo Membro Registrado
22 Mensagens 1 Curtida
#11 Por agio_dio
01/11/2023 - 19:25
joram disse:

‎Opa amigo, muito obrigado pela ajuda, mas acredito que não irei precisar mais... Meu HD queimou em uma chuva que deu aqui em casa... Se haver como marcar esse fórum como "resolvido" ou até "abandonado", poderia me indicar como?

Vou ter que comprar um SSD novo logo, porque nem recuperando dos backups anteriores o computador está ligando :/
Mas agradeço muito mesmo pela atenção e intuito! De coração mesmo
Sempre que eu tiver algum problema virei até aqui para buscar ajuda!
Sou muito leigo ainda, mas me encantei demais com o site e com o conhecimento da área, além de sentir segurança nas soluções que encontro por aqui!
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal