Guia de remoção de vírus Roblox
O que é o vírus Roblox?
O vírus Roblox é um malware do tipo trojan que afirma ser um aplicativo trapaceiro para um jogo chamado Roblox. Alguns jogadores acreditam que este aplicativo malicioso irá facilitar significativamente a jogabilidade do jogo (supostamente permitindo-lhes gerar moeda dentro do jogo sem custos), mas eles simplesmente acabam infectando seus computadores.
O executável do vírus Roblox é chamado de “Robux Generator v2.0 Updated 2018” e é apresentado como um hack – um gerador de moeda dentro do jogo (“Robux”). Esta aplicação não dá nenhum valor real para jogadores (desonestos) que procuram fazer batota. Ele infecta o sistema e prolifera outro trojan chamado Win32/OnLineGames. Além disso, há uma série de ações diferentes que este malware pode executar, incluindo gravação de dados (teclas, logins/senhas salvas, histórico de navegação, e assim por diante), fornecendo aos desenvolvedores acesso remoto, download/instalação de outro malware, e assim por diante. Portanto, o Win32/OnLineGames representa uma ameaça significativa à sua privacidade e segurança informática – os ciber-criminosos causam sérios problemas de privacidade e perdas financeiras. Além disso, o sistema pode estar infectado e ser mal utilizado para fins maliciosos. Se você baixou e abriu recentemente o aplicativo “Robux Generator v2.0 Updated 2018”, há uma alta probabilidade de que o seu sistema esteja infectado. Portanto, você deve verificar imediatamente o sistema com um conjunto de anti-vírus/anti-spyware respeitável e remover todas as ameaças detectadas.
Nome | Roblox malware |
Tipo de ameaça | Trojan, vírus de roubo de senha, malware bancário, Spyware |
Nomes de detecção (gerador Robux.exe) | Avast (MSIL:Agent-DRD ), BitDefender (Generic.MSIL.Bladabindi.152D2A96), ESET-NOD32 (MSIL/Bladabindi.BC), Kaspersky (Trojan.MSIL.Disfa.bqd), Lista completa (VirusTotal) |
Nome(s) do(s) processo(s)malicioso(s) | Gerador de Robux NOVO |
Carga de pagamento | Vento32/OnLineGames |
Sintomas | Trojans são concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem em silêncio, de modo que nenhum sintoma em particular seja claramente visível numa máquina infectada. |
Métodos de distribuição | Aplicações de e-mail infectadas, anúncios online maliciosos, engenharia social, rachaduras de software. |
Danos | Informações bancárias roubadas, senhas, roubo de identidade, computador da vítima adicionado a uma botnet. |
Malware Removal (Windows) |
Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Nossos pesquisadores de segurança recomendam o uso de Malwarebytes. |
Existem centenas de vírus do tipo trojan. A lista de exemplos inclui (mas não está limitada a) LokiBot, Emotet, e FormBook. A maioria desses vírus são desenvolvidos por diferentes criminosos cibernéticos, mas eles normalmente têm comportamento idêntico – eles registram informações sensíveis para gerar receita. Em alguns casos, porém, eles são capazes de aceitar comandos de servidores remotos para executar certas ações (por exemplo, conectar o computador a uma botnet, baixar outros vírus, roubar arquivos armazenados, e assim por diante). Em qualquer caso, vírus tipo trojan representam uma ameaça direta à sua privacidade e segurança na navegação na Internet e, portanto, eles devem ser desinstalados imediatamente.
Como o vírus Roblox infectou meu computador?
Como mencionado acima, o vírus Roblox alega ser um hack no jogo e, portanto, muitos usuários baixam este trojan intencionalmente. Este, entretanto, não é o caso de outros trojans. A maioria infiltra-se nos sistemas sem consentimento, já que os desenvolvedores os proliferam através de campanhas de e-mail spam, fontes de download de software de terceiros (redes peer-to-peer, sites de download freeware, sites de hospedagem de arquivos gratuitos, etc.), e falsas atualizações de software. As campanhas de e-mail spam distribuem anexos maliciosos (normalmente documentos do MS Office) que, uma vez abertos, executam comandos que baixam e instalam malware. Fontes de download não-oficiais apresentam executáveis maliciosos como software legítimo, enganando assim os usuários no download e instalação de malware. Actualizadores falsos infectam o sistema, explorando bugs/falhas de software desactualizados ou simplesmente descarregando e instalando malware em vez de actualizações.
Como evitar a instalação de malware?
Para evitar esta situação, seja muito cauteloso ao navegar na Internet e ao descarregar/instalar/actualizar software. Pense duas vezes antes de abrir os anexos de e-mail. Arquivos que parecem irrelevantes ou que foram recebidos de e-mails suspeitos/desconhecíveis nunca devem ser abertos. Além disso, baixe seus programas apenas de fontes oficiais, usando links de download direto. Descarregadores/instaladores de terceiros muitas vezes incluem aplicativos desonestos, e assim estas ferramentas nunca devem ser usadas. O mesmo se aplica às actualizações de software. É importante manter as aplicações instaladas actualizadas, no entanto, isto deve ser conseguido através de funcionalidades implementadas ou ferramentas fornecidas apenas pelo programador oficial. Ter uma suite anti-vírus/anti-spyware respeitável instalada e em execução também é fundamental. As principais razões para as infecções de computador são o fraco conhecimento e o comportamento descuidado – a chave para a segurança é a cautela. Se o seu computador já está infectado com o vírus Roblox, recomendamos executar uma verificação com Malwarebytes para o Windows para eliminar automaticamente os malwares infiltrados.
Processo de malware Roblox no Gerenciador de Tarefas do Windows:
Aspecto de um site de phishing que falsamente afirma fornecer aos visitantes moeda Roblox grátis:
Aspecto de um site baseado em anúncios enganosos (buxfreexyz) que também afirma falsamente fornecer moeda Roblox grátis (GIF):
Outro website baseado em anúncios (toolcoinscom) que falsamente afirma fornecer moeda do Roblox gratuitamente:
Retirada automática de malware: A remoção manual de ameaças pode ser um processo longo e complicado que requer conhecimentos avançados de informática. Malwarebytes é uma ferramenta profissional de remoção automática de malware que é recomendada para se livrar de malware. Faça o download clicando no botão abaixo:
▼ DOWNLOAD Malwarebytes Ao fazer o download de qualquer software listado neste site, você concorda com a nossa Política de Privacidade e Termos de Uso. Para utilizar o produto completo, você tem que comprar uma licença para a Malwarebytes. 14 dias de teste grátis disponível.
Quick menu:
- O que é o vírus Roblox?
- STEP 1. Remoção manual do malware Roblox.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover manualmente o malware?
A remoção manual de malware é uma tarefa complicada – normalmente é melhor permitir que os programas antivírus ou anti-malware o façam automaticamente. Para remover este malware recomendamos o uso de Malwarebytes para Windows. Se você deseja remover o malware manualmente, o primeiro passo é identificar o nome do malware que você está tentando remover. Aqui está um exemplo de um programa suspeito em execução no computador de um usuário:
Se você verificou a lista de programas em execução no seu computador, por exemplo, usando o gerenciador de tarefas, e identificou um programa que parece suspeito, você deve continuar com estes passos:
Baixe um programa chamado Autoruns. Este programa mostra aplicativos de inicialização automática, Registro e localizações do sistema de arquivos:
Reinicie seu computador no Modo Seguro:
Windows XP e usuários do Windows 7: Inicie o seu computador no modo de segurança. Clique em Iniciar, clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de inicialização do seu computador, pressione a tecla F8 no teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo Seguro com Rede na lista.
Vídeo mostrando como iniciar o Windows 7 no “Modo Seguro com Rede”:
Usuários do Windows 8: Iniciar o Windows 8 é modo de segurança com a rede – Vá para Windows 8 Start Screen, digite Advanced, nos resultados da pesquisa selecione Settings. Clique em Advanced startup options, na janela aberta “General PC Settings”, selecione Advanced startup. Clique no botão “Reiniciar agora”. O seu computador será reiniciado no menu “Opções avançadas de inicialização”. Clique no botão “Solução de problemas” e, em seguida, clique no botão “Opções avançadas”. Na tela de opções avançadas, clique em “Configurações de inicialização”. Clique no botão “Reiniciar”. O seu PC será reiniciado na tela de Configurações de inicialização. Pressione F5 para iniciar no Modo Seguro com Rede.
Vídeo mostrando como iniciar o Windows 8 no “Modo Seguro com Rede”:
Windows 10 usuários: Clique no logotipo do Windows e selecione o ícone Power. No menu aberto clique em “Reiniciar” enquanto segura o botão “Shift” no seu teclado. Na janela “Escolha uma opção” clique em “Solução de problemas”, em seguida selecione “Opções avançadas”. No menu de opções avançadas seleccione “Startup Settings” e clique no botão “Restart”. Na janela seguinte você deve clicar no botão “F5” do seu teclado. Isto irá reiniciar o seu sistema operativo no modo de segurança com a rede.
Video mostrando como iniciar o Windows 10 no “Modo Seguro com Rede”:
>Extrair o arquivo descarregado e executar o Autoruns.exe file.
Na aplicação Autoruns, clique em “Options” no topo e desmarque as opções “Hide Empty Locations” e “Hide Windows Entries”. Após este procedimento, clique no ícone “Refresh”.
Cheque a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que pretende eliminar.
Deverá escrever o seu caminho completo e nome. Note que alguns malwares escondem nomes de processos sob nomes legítimos de processos do Windows. Nesta fase, é muito importante evitar remover os ficheiros do sistema. Após localizar o programa suspeito que você deseja remover, clique com o botão direito do mouse sobre o seu nome e escolha “Delete”.
Após remover o malware através do aplicativo Autoruns (isso garante que o malware não será executado automaticamente na próxima inicialização do sistema), você deve procurar pelo nome do malware no seu computador. Certifique-se de ativar os arquivos e pastas ocultos antes de prosseguir. Se você encontrar o nome do arquivo do malware, remova-o.
Reboot seu computador no modo normal. Seguindo estes passos, deve remover qualquer malware do seu computador. Note que a remoção manual de ameaças requer habilidades avançadas de computador. Se você não tiver essas habilidades, deixe a remoção de malware para programas antivírus e anti-malware. Essas etapas podem não funcionar com infecções avançadas por malware. Como sempre, é melhor prevenir a infecção do que tentar remover o malware mais tarde. Para manter seu computador seguro, instale as últimas atualizações do sistema operacional e use o software antivírus.
Para ter certeza de que seu computador está livre de infecções por malware, recomendamos que você o examine com Malwarebytes para Windows.