Boas,

Isso parece-me que foi um rootkit - o que é algo bastante raro de acontecer.

Muito possivelmente é algo que foi diretamente na BIOS da motherboard... Mas toda a explicação é bastante estranha.

Primeiro porque não deveria ser assim tão simples de infetar outros sistemas na mesma rede, e ainda menos de um rootkit apenas num computador. Se mantiver esse sistema completamente isolado/desligado, não acontece nada em outros computadores da rede?

Cumps

Sinceramente, o que está a descrever é muito estranho.

Primeiro, a maioria do malware atualmente não é dessa "forma" de ataque, com controlo remoto dos sistemas, etc. Maioria é de roubo de contas e afins, ou ransomware...

Depois, não sei exatamente que mensagem recebeu, mas desconheço mensagens da Google a dizer que "atacou" a plataforma. por fim, é ainda mais estranho um ataque de rootkit, já que isso é algo bastante específico...

Depois disso, é ainda mais estranho ser algo que "passa" de sistema em sistema. Embora exista malware que se propaga na rede, não é certamente algo "normal".

Acho que o importante para já será descartar os sistemas que estão realmente infetados como "base". Parece que existe um computador na rede que está infetado com um rootkit. Portanto, será dai que deve colocar em quarentena. Não ligue esse computador à internet, nem à rede, nada.

Depois disso, os restantes sistemas, formate-os e instale uma nova instalação do Windows. Veja se está tudo OK. Se sim, então quer dizer que não foram afetados por rootkit.

Agora, deve resolver o problema do rootkit no sistema "original" que tem o mesmo. Sinceramente, isso não é assim tão simples, ainda mais se for algo da BIOS.

Tenta usar uma ferramenta de verificação "offline", como este: https://www.kaspersky.com/downloads/free-rescue-disk

Depois arranca o sistema da Pen USB e verifica a partir dai.

Bom dia. Poderás colocar uma Firewall a frente do Router para confirmar o trafego. E verificar de onde o problema está a viro trafego que possa estar afetar os teus equipamentos.

Poderás fazer uma firewall com um dos equipamentos que tens apenas para os testes.

Se precisares de alguma recomendação diz.

Abraço

Poderás utilizar também o WireSark para fazer um Sniff na rede que secalhar é o mais fácil para ti. Fazer e configurar uma Firewall pode ser um pouco complicado se não tens experiencia na CyberSegurança.

Já com Wireshark terás de analisar os dados.. Mas tem bastantes videos de Youtube que possas utilizar para estudo.

Abraço e consigas resolver o teu problema.

Usar uma firewall é algo mais avançado do que provavelmente estamos aqui a lidar.

Além disso, isso apenas iria permitir monitorizar o tráfego e assim da rede - não é propriamente a solução.

Não é que a ideia do @ExysZone esteja errada, mas se é apenas algo doméstico, e não se possui conhecimentos, uma firewall por si só não faz nada e é complicar mais do que ajudar.

O problema aqui está que, por alguma razão, existe um dispositivo na rede que está seriamente afetado. O principal seria descobrir a origem - que pelo que percebi, sabe-se qual é.

Se já se sabe, é isolar completamente esse sistema e não o ligar na rede ou à internet de todo.

Se um simples scan não identifica nada, com um programa de antivírus, das duas uma:

ou é algo que está mesmo embutido na ROM (BIOS), e não o pode remover assim facilmente.

ou o sistema não está infetado

Agora, continuo a achar o formato do ataque bastante estranho - não é certamente algo vulgar de acontecer num sistema deste género. Isto supondo que realmente está a acontecer da forma que diz.

Estaríamos a falar de um ataque bastante sofisticado, que envolveria acesso físico aos dispositivos. Não estarmos muito possivelmente a falar de algo que "descarregou" da internet.

Em último caso, se nada resultar, mantenha sempre o sistema infetado como isolado da rede.

E tem a certeza que está a arrancar corretamente com o disco de arranque para verificar "offline" por vírus?

Tem a certeza que a pen foi corretamente criada?

Deves usar o Rufus para criar a pen, não é apenas colocar o ficheiro ISO na mesma: https://rufus.ie/pt/

Verificar por um antivirus dentro do sistema não vai resolver o problema, se é realmente um rootkit.

O arranque do sistema não é "controlado" por ninguém - se tanto, podem é controlar remotamente dentro do sistema operativo. Mas durante o arranque do PC não existe nada a impedir tal nem forma de o fazer....

Mas ao mesmo tempo, não vejo outro problema aqui que não seja de "falha humana". Sei que fez tudo como deve ser... mas tem mesmo certeza disso?

Porque não existe malware que tenha controlo do arranque para "bloquear" o arranque de uma pen usb no sistema. Isso simplesmente não existe, ou teria de ser um malware de tal forma avançado que estamos a falar de teorias - e não de realidade quem um utilizador vulgar iria encontrar.

A menos que seja um espião ou esteja em controlo de um dispositivo de algum governo, não estamos aqui a falar de um ataque que seja sinceramente "normal" de acontecer ao utilizador comum. O que me leva a crer que não seja diretamente um ataque de um malware, mas algo diferente...

Na verdade, toda a situação parece-me algo "estranha", porque a confirmar-se estamos a falar de algo que alguém teve de estar fisicamente em frente do computador para o infetar com um malware/rootkit, e ainda mais para depois estar constantemente a ser infetado noutros sistemas.

Estamos a falar de um malware a nível de ataques de estado - que sinceramente, não é algo que acontece no dia a dia, e ainda menos a um utilizador vulgar.

Portanto, das duas uma: ou a explicação está algo confusa e não se está a entender bem a origem, ou existe algo que está ai muito errado.

Veja bem se o disco de arranque do kaspersky está a ser bem criado e se na BIOS tem a configuração aplicada para arrancar a partir da pen. Se necessário, faça o teste com outra pen usb e tente fazer uma pen de instalação do Windows e arrancar da mesma.

Se consegue com a pen focada para instalar o Windows - ou qualquer outra - então está a ser feito algo de errado no processo de arranque ou de criação da pen do Kaspersky.