Ontem recebi uma mensagem suspeita ao iniciar o uTorrent, que dizia "A instalação de 'algum arquivo temporário.tmp' falhou (incompatibilidade de certificado de assinante)". O arquivo era um arquivo exe com extensão .tmp e assinado com a assinatura "Bittorrent Inc". Depois de desligar o PC e inicializar novamente, recebi esta mensagem: "O Bitlocker precisa de sua chave de recuperação para desbloquear sua unidade porque a configuração de dados de configuração de inicialização 0x25000020 foi alterada para o seguinte aplicativo de inicialização \windows\system32\winload.efi"
Parece que significa que a opção BCD nx foi alterada e, quando verifiquei, estava definida como "OptIn"
Pergunta: isso pode ser resultado de atividade de vírus no meu PC? O que devo fazer?
Aparentemente, este era um aplicativo potencialmente indesejado chamado PUA:Win32/CandyOpen - consulte https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=PUA%3aWin32%2fCandyOpen
E provavelmente, foi descartado pelo uTorrent porque os arquivos de carga foram assinados pela Bittorrent Inc.
Esteja avisado.