Então, ontem à noite, baixei no meu PC com Windows 10 o que pensei ser um arquivo de configuração do Minecraft do Kickasstorrents (um site espelho). Quando o abri, apareceu uma janela que dizia que era necessário verificar se eu sou humano e me disse para clicar no botão 'Iniciar teste' que deveria me fornecer uma senha que eu teria que enviar naquela janela. Cliquei no botão e ele me levou a uma página da web. Esqueci o endereço exato, mas tinha a palavra 'humantest' em algum lugar.
Logo o navegador (Chrome) foi fechado automaticamente. Quando reabri o navegador, descobri que minha página inicial foi alterada para um site de mecanismo de busca de aparência estranha. Meu mecanismo de pesquisa padrão também foi alterado. Além disso, foi instalada uma extensão, que removi imediatamente do Chrome.
Mas havia mais sintomas. Anúncios pornográficos apareciam na minha área de trabalho a cada poucos segundos. O Windows me pedindo para instalar alguns programas ainda mais estranhos também aparecia. Então surgiria uma janela em branco com o título de algo como 'Notícias'.
Fiquei frustrado porque nunca instalei tal vírus (ou malware) na minha vida. Mas decidi tentar uma restauração do sistema. Restaurei para um ponto criado no dia anterior.
Após a conclusão da restauração, todos os pop-ups de anúncios e janelas de instalação de programas desapareceram. A única coisa que restou foram os mecanismos de pesquisa padrão do Chrome e eu mudei isso manualmente.
Alguém está familiarizado com esses vírus/malware? Existe alguma chance de o vírus ainda estar escondido em algum lugar no fundo do meu computador e fazendo coisas desagradáveis?
(Estou relutante em instalar um antivírus, porque às vezes ele desinstala muitas extensões do Chrome que instalei manualmente (de arquivos crx). Além disso, eles tendem a tornar muitos outros programas disfuncionais.)
Muito obrigado por dedicar seu valioso tempo para ler uma postagem tão longa.
Responder1
Sim, infelizmente ainda há uma chance de que vestígios de vírus e/ou malware permaneçam após a restauração do sistema Windows. Para ser honesto, a única maneira de ter certeza absoluta de que seu sistema está limpo após uma infecção é limpar/recarregar completamente o sistema operacional.
Nesse ínterim, pelo menos eu faria uma verificação rápida comMalwarebytes. Se tudo der certo, você deverá ter uma boa dose de paz de espírito por enquanto. Se algum sintoma reaparecer, eu definitivamente recarregaria o sistema operacional.
Responder2
Provavelmente você ainda tem algum lixo em seu navegador/registro.
Podes tentarFerramenta de remoção de adwareouAdwCleaner. Ambos limpam navegadores, registros e várias coisas. Eles não são aplicativos antivírus. Eles são verificadores de adware que você executa sob demanda (eles não inicializam com o Windows). Apenas certifique-se de verificar o que está sendo excluído antes de confirmar. Pode excluir algumas extensões/histórico/itens de registro necessários/etc. Se você acha que um não removeu completamente tudo o que deseja, não há mal nenhum em executar os dois.
Da próxima vez, evite abrir qualquer coisa com privilégios de administrador e fique longe de sites espelho. Se algum site de torrent/download/etc abrir automaticamente uma segunda janela, feche-a imediatamente. Nenhum conteúdo legítimo é apresentado como uma janela separada. Só pode ser um anúncio ou um vírus. Além disso, se você navega em sites de torrent com frequência, use apenas seus servidores legítimos. Normalmente, surgirão notícias se o domínio de um site de torrent for apreendido. Você pode encontrar facilmente para qual domínio eles mudaram apenas pesquisando um pouco no Google.
Eventualmente, tudo se resume a quão bom você consegue identificar qual é o botão certo e qual é spam/anúncio/vírus.
Isenção de responsabilidade: não estou de forma alguma conectado a nenhum dos programas acima.