Por que minha área de transferência do Windows está colando uma sequência de caracteres confusa? Veja como corrigi-lo

Sua área de transferência está colando a string "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ" quando você copia e cola qualquer coisa no seu computador Windows? Essa string substitui o endereço da carteira que você copia para a área de transferência quando tenta fazer uma transação de criptomoeda? Nesse caso, seu computador provavelmente foi infectado e sua área de transferência foi invadida. Mas como?

Neste artigo, explicaremos como funciona o seqüestro da área de transferência, como os sequestradores invadem seu computador e como você pode evitar perdas financeiras removendo-os. Vamos começar.

Como funciona o seqüestro da área de transferência?

O sequestro da área de transferência envolve golpistas confiscando as pranchetas de seus alvos. Depois que a área de transferência for comprometida, uma string ou endereço específico substituirá os dados copiados sempre que um usuário copiar algo no buffer de copiar e colar. Assim, quando o usuário o cola, a saída é diferente do texto original copiado.

A maioria dos sequestradores são programados para serem ativados apenas quando a vítima faz uma transação de criptomoeda, e as strings que são alimentadas pertencem a carteiras de criptomoeda. Após a ativação, o sequestrador substitui o endereço da carteira que o usuário copiou pela string que o sequestrador tem em sua memória.

Os endereços de carteira de criptomoedas tendem a ser aleatórios e complexos, tornando mais fácil para os usuários ignorá-los ao colá-los. Portanto, os usuários acabam fazendo uma transação na carteira errada. É assim que os golpistas ganham dinheiro com o sequestro da área de transferência.

Como o sequestrador em questão opera?

Em geral, os sequestradores de área de transferência são ativados quando um usuário tenta fazer uma transação de criptomoeda ou copia um endereço de carteira de criptomoeda. Esse sequestrador em particular é ativado mesmo quando uma pessoa copia um texto aleatório, não apenas endereços de carteira.

A razão é que este sequestrador não está totalmente desenvolvido e possui falhas que o impedem de fazer o que deveria, ou seja, só ser ativado durante transações de criptomoedas e facilitar o roubo de fundos de criptomoedas. Mas isso também torna o sequestrador facilmente detectável quando invade seu computador.

A questão principal é: como o sequestrador entra no seu computador?

Como um sequestrador de área de transferência invade seu computador?

Na maioria dos casos, os sequestradores entram no computador quando são agrupados com outros aplicativos que os usuários baixam de sites não seguros. Portanto, se você tiver certeza de que sua área de transferência foi invadida, o sequestrador provavelmente foi instalado junto com outro aplicativo que você baixou de um site de terceiros.

Mas o que você deve fazer se encontrar sua área de transferência colando essa string?

Como remover um sequestrador de área de transferência que está colando uma string ilegível

Para remover completamente o sequestrador de área de transferência "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ" do seu sistema, siga as etapas abaixo na mesma sequência:

1 Desabilite quaisquer processos suspeitos em execução no gerenciador de tarefas

Quando sua área de transferência é invadida, muitas vezes você notará um processo suspeito em segundo plano em execução no Gerenciador de Tarefas do Windows. Nesse caso específico, o AutoIt v3 Script (32 bits) é um processo de malware associado ao sequestrador da área de transferência, que cola essa string específica. Assim, desativá-lo no Gerenciador de Tarefas provavelmente impedirá que o sequestrador continue seu trabalho.

Siga as etapas abaixo para desabilitar o processo AutoIt v3 Script (32 bits) corretamente no Gerenciador de Tarefas.

1. Clique com o botão direito do mouse no botão Iniciar do Windows e selecione Gerenciador de Tarefas.
2. Localize o processo AutoIt v3 Script (32 bits) na lista de processos em segundo plano.
3. Depois de encontrá-lo, selecione-o e pressione Finalizar tarefa.

2 Analise seu computador em busca de vírus

Encerrar o processo AutoIt v3 Script (32 bits) interrompe a execução do sequestrador. No entanto, se o sequestrador ainda estiver presente no seu computador, ele poderá iniciar o processo novamente. Portanto, é imperativo remover completamente o sequestrador do seu computador. Para fazer isso, você deve executar uma verificação de malware no seu computador.

Você pode usar um software antivírus gratuito ou premium para uma verificação de vírus, mas recomendamos que você use a verificação offline interna do Microsoft Defender no Windows para remover arquivos mal-intencionados. Quando a verificação estiver concluída e você tiver certeza de que o computador está livre de vírus, vá para a próxima etapa.

3 Excluir aplicativos não confiáveis ​​que você instalou recentemente

A verificação offline do Microsoft Defender provavelmente removerá os arquivos infectados, mas você deve verificar novamente se todos os aplicativos e softwares instalados de fontes não confiáveis ​​foram removidos.

Você pode confirmar isso seguindo as etapas abaixo:

1. Clique com o botão direito do mouse no botão Iniciar do Windows e selecione Configurações.
2. Na barra lateral esquerda, selecione Aplicativos.
3. No painel direito, clique em Aplicativos e recursos.
4. Localize todos os aplicativos não confiáveis.

5. Clique nos três pontos verticais ao lado do nome do aplicativo e clique em Desinstalar.

Além de desinstalar aplicativos não confiáveis, você deve verificar se há aplicativos suspeitos que não se lembra de ter instalado. Esses aplicativos infectados por malware se escondem das verificações de malware e passam despercebidos. Portanto, certifique-se de que nenhum desses aplicativos resida em seu dispositivo, ou eles podem seqüestrar sua área de transferência novamente.

4 Analise seu navegador em busca de sequestradores

Embora você possa ter desinstalado os aplicativos obscuros, desabilitado processos suspeitos no Gerenciador de Tarefas e escaneado seu PC em busca de vírus, você ainda não terminou; você também deve garantir que seu navegador não tenha sido invadido. A menos que você limpe o navegador sequestrado, um navegador infectado irá novamente sequestrar sua área de transferência.

Para limpar o navegador sequestrado, consulte nosso artigo explicando as etapas para remover o sequestrador da Ferramenta de pesquisa rápida de todos os navegadores como referência, pois essas instruções funcionam para qualquer sequestrador que você possa ter.

5 Limpe o histórico da sua área de transferência

A última etapa é limpar o histórico da área de transferência para garantir que essa string suspeita não seja deixada para trás. Para obter mais detalhes sobre como fazer isso, consulte nosso guia sobre como gerenciar sua área de transferência do Windows como um profissional, que explica como limpar o histórico da área de transferência.

Como evitar que sua área de transferência seja invadida novamente

Embora as etapas acima o ajudem a remover o sequestrador do seu sistema, certifique-se de que ele não se infiltre no seu PC novamente. Mantenha seu dispositivo seguro seguindo estas dicas:

1. Nunca baixe arquivos de sites não confiáveis ​​e sempre use fontes oficiais.
2. Não baixe software crackeado, mesmo que o site ofereça um premium gratuito.
3. Mantenha seu sistema operacional sempre atualizado.
4. Use ferramentas online como o VirusTotal para verificar o link de download antes de baixar os arquivos.
5. Mantenha o Microsoft Defender sempre ativado.

Mantenha seu computador seguro contra seqüestradores suspeitos

Com o nosso guia, esperamos que você entenda por que sua área de transferência está colando essa string irritante em vez do texto copiado. Além disso, agora você sabe como se livrar do sequestrador e limpar sua área de transferência.

Não há dúvida de que os golpistas estão ficando mais espertos a cada dia que passa. Portanto, espalhe a notícia sobre esse sequestrador e garanta que ninguém em sua família se torne vítima.