Olá, tudo certo?
Pessoal, é o seguinte, um programa tentou “acessar” o explorer e alguns arquivos protegidos do Windows, e como não era eu no pc, eles foram permitidos ¬¬’
Seguinte, pra verificar se tinha algum problema, fiz uns escaneamentos com 3 Antivirus e até achei 4 vírus mas nenhum ativo a principio.
Olhei os processos ativos e observei o “windows operating system” , com PID 0, sem nome de empresa, usando nome de usuario como NT AUTHORITU/SYSTEM, sem marcação no nivel de sandbox e sem marcação de veredito do comodo.
Achei estranho pois é o unico arquivo com nome de usuário em ingles e sem o veredito CONFIAVEL do comodo. Tentei “finalizar e bloquear” mas nada aconteceu. Bloquiei ele no firewall, e isolei com o Defense +.
To estranhando que agora quando o firewall denuncia o tempo inteiro bloqueio de protocolo ICMP do Windows operating system com porta de origem tipo (3) e porta de destino Código (3). Não sei bem o que isso quer dizer.
Pra ajudar, o defense+ bloqueou 4 intrusoes do explorer.exe. 2 tentativas de acessar a memória, tendo como alvo arquivos do Comodo e 2 tentativas de finalizar processo também com alvo em arquivos do Comodo.
O que devo fazer???
Obrigado
Obrigado