Eu estava navegando quando recebi mensagens de que o UAC, o defensor do Windows, o Avast etc. foram desativados, sem que eu fizesse nada. Então meu PC virou sozinho. Agora estou executando verificações de vírus e verifiquei meus logs de eventos, mas não encontrei nada ainda.
O Windows Update também não conseguiu instalar uma nova definição depois que eu reiniciei.
Alguma idéia do que isso poderia ter sido?
EDIT: Esqueceu de mencionar que tudo foi ligado novamente após a reinicialização. Eu tenho desde a reinicialização não tem nada anormal.
Claro que parece malware. Eu adicionaria usando uma ferramenta de malware inicializável ou conectando o disco rígido a um computador diferente com um bom software antivírus conhecido. Se este for um rootkit de algum tipo, você provavelmente nunca o encontrará usando um produto AV em execução na unidade infectada.
Você verificou os registros de erros do sistema? Geralmente eles podem apontar para alguma evidência do que iniciou a falha em cascata. Se fosse apenas uma falha de software, poderia ter sido um driver AV que falhou e, em seguida, por segurança, o AV reiniciou o sistema automaticamente. Eu não estou ciente de um AV específico que faz isso, mas não seria completamente improvável.
Por segurança, eu definitivamente rodaria o revelador RootKit (da sysinternals), o MBAM, seu próprio scanner AV (Avast) enquanto estivesse no modo seguro e preferencialmente com esse disco rígido em outro sistema.
Mas, com base no comportamento AV que observei, acho que é mais provável que tenha ocorrido uma falha no driver do sistema que resultou em uma reinicialização em vez de um vírus.
Use o link na seção EDITAR, faça o CD de inicialização do Microsoft System Sweeper ou thumbdrive usb, inicialize a partir dele e varra o sistema, scanners normais dentro do Windows podem não encontrar as últimas gerações Malkits Rootkits.
Sim, você pode se enraizar apenas visitando um site malicioso.
Recebi a mesma mensagem sobre o Avast ter sido desligado no centro de ação, mas o próprio Avast disse que estava ligado e seguro.
Clique com o botão direito do mouse no ícone da barra de tarefas do Avast e vá para "controle de escudos do avast!" > "desativar por 10 minutos" e clique em sim na janela pop-up.
Volte para o menu do ícone da barra de tarefas "avast! shields control" > "Ativar todos os escudos." O alerta do centro de ação deve desaparecer.
Quando o Windows mostra o meu Avast a / v desligado e não responde ao meu turno de volta! Eu vou ao painel de controle - desinstalar / alterar - na desinstalação - clique em REPARAR. Você pode ter que repetir o processo mais uma vez antes que o Windows X Flag seja removido e o Avast Orb laranja comece a girar para mostrar que ele está ativado novamente.
Eu também tinha rootkits e não sabia, coisa engraçada era mostrada avast trabalhando, mas depois desapareceria, então eu tentei malwarebytes, fiz um hyper scan, encontrei ambos, agora estou dizendo que malwarebytes é o melhor, nunca tinha isso antes, então deve ter tido isso por algum tempo, tem que ter cuidado com os sites que você vai também, então execute scans, tenha dois firewalls mas eles foram lançados, agora ele funciona muito bem, e porque não tem muitos arquivos assista-os