==============================================================================
   SecurePatch - REMOÇÃO MANUAL (sem instalar nada)
==============================================================================

QUANDO USAR
-----------
Para uma limpeza/verificação rápida e pontual, sem deixar nada instalado.
Mostra uma janela com tudo o que foi encontrado e removido.

ARQUIVOS DESTA PASTA (mantenha os dois juntos)
----------------------------------------------
- SecurePatch.bat   <- é ESTE que você executa
- SecurePatch.ps1        <- usado pelo .bat (não apague, não execute direto)

IMPORTANTE - DE ONDE EXECUTAR
-----------------------------
Copie esta pasta para a sua DOWNLOADS, AREA DE TRABALHO (Desktop), DOCUMENTOS
ou C:\Quality antes de executar. Por segurança, o programa só roda a partir
desses locais. Se rodar de outro lugar, ele avisa e pede para mover os arquivos.
A remoção do material SecurePatch é feita pelo botão "Limpeza final" no FIM do
atendimento (veja o passo 6) - não é automática, para você poder REUTILIZAR a
mesma pasta ao re-testar resíduos após um reboot.

PASSO A PASSO
-------------
1. Copie a pasta para Downloads/Desktop/Documentos e dê DUPLO CLIQUE em
   "SecurePatch.bat".

2. Aceite o pedido de elevação (Controle de Conta de Usuário). O programa
   precisa de Administrador para remover o serviço e o driver não autorizados.

3. Aguarde a varredura completa. Ao final, abre uma JANELA mostrando:
     - VERDE  = nenhuma ameaça encontrada (máquina limpa);
     - VERMELHO = ameaça encontrada e removida (com a lista de itens).

4. Na janela, há o botão verde "Ativar proteção contínua".
     - Clique nele SE quiser deixar a máquina protegida automaticamente
       (verificação de hora em hora + monitoramento em tempo real).
     - Se for só uma limpeza pontual, ignore e clique em "Fechar".

5. SE ALGO FOR ENCONTRADO, A MÁQUINA REINICIA AUTOMATICAMENTE:
     a) Aparece uma janela NÃO cancelável com contador de 10s e os botões
        "OK - Reiniciar agora" (acelera) e "Adiar 5 minutos". O adiamento
        pode ser usado UMA vez (útil para fechar caixa/PDV antes do reboot);
        ao fim dos 5 min a máquina reinicia sozinha de qualquer forma.
     b) Após ligar, RODE O .bat NOVAMENTE uma vez para confirmar.
     c) Repita até a janela indicar "sistema limpo" (sem reiniciar).

6. LIMPEZA FINAL (ao terminar, em máquina JÁ LIMPA):
     a) No passe VERDE (sem reiniciar), a janela mostra o botão "Limpeza final".
     b) Clique nele para remover toda a pasta SecurePatch_Setup e os arquivos
        soltos do pacote (de todos os perfis + C:\Quality). Os arquivos são
        apagados assim que você FECHAR a janela (não há conflito com o programa).
     c) Se fechar SEM clicar, o programa pergunta se deseja limpar agora
        (escolha "Não" para manter os arquivos e reutilizá-los em novo teste).
     OBS.: em máquina infectada o botão NÃO aparece - limpe só no final, quando
     a verificação estiver verde, para não apagar os arquivos que você vai reusar.

MÁQUINA JÁ INFECTADA (resumo)
-----------------------------
   Rodar  ->  Reinício automático  ->  Rodar de novo  ->  até ficar limpo.
   O driver/acesso remoto em uso só sai após o reinício (por isso o reboot
   automático). Máquina limpa não reinicia.

OBSERVAÇÕES
-----------
- Se o Windows bloquear o .bat, clique em "Mais informações" >
  "Executar assim mesmo".
- A ferramenta também remove o certificado não autorizado (ICP-Brasil). Sites
  legítimos do gov.br reinstalam a cadeia sozinhos quando necessário.
- Ela também ZERA as exclusões do Windows Defender, remove regras de firewall
  não autorizadas e corrige o DNS fixado manualmente (volta a um DNS seguro;
  DNS via DHCP automático não é alterado).
- Limpa redirecionamentos maliciosos no arquivo hosts (sequestro de domínios de
  pagamento) e bloqueia permanentemente os endereços maliciosos 200.9.155.148 e
  191.96.225.173 (firewall de entrada/saída + rota), com auto-reparo.
- Registros (logs) ficam em: C:\ProgramData\SecurePatch\logs

DICA
----
Se a máquina ficará em uso pelo cliente, prefira o INSTALADOR AUTOMÁTICO
(pasta "1-Instalador-Automatico"), que deixa a proteção rodando sozinha.
==============================================================================
