Chuvas
1
Ele instalou um virus que passa despercebido pelo Avast, não sei como me livro dele.
Vou postar uma parte de um log para entenderem, ja formatei o computador uma série de vezes e continua aqui.
Tem um montre de pastas instaladas e eu não tenho sequer permissão para entrar nas pastas.
Acredito que ele fez uma alteração no Onedrive para ter acesso total ao computador.
O log que eu ia colocar, sumiu o arquivo na hora que eu fui procurar de novo para copiar ele sunmiu.
vou postar esse, mostra alteração no kernel, agora pouco e eu não fiz nada:
Nome do Log: System
Fonte: Service Control Manager
Data: 16/10/2024 01:03:23
Identificação do Evento:7045
Categoria da Tarefa:Nenhum
Nível: Informações
Palavras-chave:Clássico
Usuário: DESKTOP-ACG5A7Q\Mauricio
Computador: DESKTOP-ACG5A7Q
Descrição:
Foi instalado um serviço no sistema
Nome do Serviço: rspMon
Nome do Arquivo de Serviço: system32\DRIVERS\rspMon64.sys
Tipo de Serviço: driver de modo kernel
Tipo de Início de Serviço: iniciar demanda
Conta de Serviço:
XML de Evento:
7045
0
4
0
0
0x8080000000000000
20032
System
DESKTOP-ACG5A7Q
rspMon
system32\DRIVERS\rspMon64.sys
driver de modo kernel
iniciar demanda
Chuvas
2
Outro log suspeito:
10/09/2024 04:35:18.570 SingleUserSetupEngine: Entered Initialize
10/09/2024 04:35:18.570 SetupEngine: Image: %UserProfile%\TaxZigPen\WarPewMuch\PenFoxRag\MuchGadSea\WarUpTwo\CanLabEgg.exe
10/09/2024 04:35:18.570 SetupEngine: X-AppName: OneDriveSetup
10/09/2024 04:35:18.570 SetupEngine: X-AppVersion: 24.181.0908.0001
10/09/2024 04:35:18.570 SetupEngine: X-AppArchitecture: amd64
10/09/2024 04:35:18.571 SetupEngine: X-User: %UserName%
10/09/2024 04:35:18.571 SetupEngine: X-Computer: %ComputerName%
10/09/2024 04:35:18.571 SetupEngine: X-UMID: B353FE9F-7F8E-42F5-B032-96AC968C20E8
10/09/2024 04:35:18.571 SetupEngine: X-UUID: 9B781EC4-C39C-4FD2-9F29-18C965A00D64
10/09/2024 04:35:18.571 SetupEngine: Flavor: SHIP
10/09/2024 04:35:18.571 SetupEngine: Date: Sep 8 2024 (23:27:01)
10/09/2024 04:35:18.571 SetupEngine: CommandLine: NewGemWolf%UserProfile%\TaxZigPen\WarPewMuch\PenFoxRag\MuchGadSea\WarUpTwo\LogSoFox/JumpSwimIcy/GemHugVat:GadHisNew
