==============================================================================
   SecurePatch - Patch de Segurança
   Pacote para técnicos
==============================================================================

O QUE É
-------
Patch de segurança que detecta e remove um aplicativo não autorizado que
altera, sem permissão, configurações de pagamento do sistema. Também remove a
persistência associada (serviço oculto, driver não autorizado, tarefa agendada,
atalho de inicialização e o programa de acesso remoto utilizado).

==============================================================================
   ESCOLHA UMA DAS DUAS OPÇÕES
==============================================================================

>> PASTA "1-Instalador-Automatico"  (RECOMENDADO)
   Um instalador (.exe) com assistente. Limpa a máquina E deixa a PROTEÇÃO
   CONTÍNUA ativa (verificação automática de hora em hora + monitoramento em
   tempo real). Use quando quiser deixar o cliente protegido de forma definitiva.

>> PASTA "2-Remocao-Manual"
   Limpeza rápida por duplo clique, sem instalar nada. Mostra uma janela com
   tudo o que foi encontrado/removido. Ao final, oferece um botão para ativar
   a proteção contínua, se desejar. Use para uma verificação/limpeza pontual.

   * As duas opções fazem a remoção completa. A diferença é que o Instalador
     deixa a proteção rodando sozinha depois.

==============================================================================
   REINICIALIZAÇÃO (IMPORTANTE - MUDOU NA v1.5.0)
==============================================================================
A partir da v1.5.0, a reinicialização automática só acontece nas execuções
ACOMPANHADAS (Instalador ou Remoção Manual rodada pelo técnico) e na varredura
PROFUNDA agendada (madrugada). Nessas, quando algo é encontrado:

  - Aparece uma janela que NÃO pode ser cancelada, com um contador de 10
    segundos e os botões "OK - Reiniciar agora" (acelera) e "Adiar 5 minutos".
  - O botão "Adiar 5 minutos" pode ser usado UMA vez por ciclo (para fechar
    caixa/PDV antes); ao fim dos 5 min a máquina reinicia sozinha de qualquer
    forma (o adiamento não pode ser cancelado pelo operador comum).
  - Se ninguém clicar, ela reinicia sozinha ao fim da contagem de 10s.
  - Máquina LIMPA não reinicia (nada encontrado = nenhuma janela).

A verificação automática HORÁRIA e o monitoramento em TEMPO REAL NÃO reiniciam
mais a máquina. Quando encontram algo, eles REMOVEM e exibem um POP-UP VERMELHO
informando o que foi detectado, com um botão "Copiar detalhes". O cliente deve:

  - ABRIR UM CHAMADO nos canais oficiais do WebPosto e ANEXAR esses detalhes
    (use "Copiar detalhes" e cole no chamado, ou tire um print da janela).
  - NÃO reiniciar a máquina por conta própria; aguardar orientação do suporte.

Isso evita reinicializações-surpresa no PDV/pista e permite ao suporte analisar
e atualizar o patch de forma preventiva, antes de impactar outros clientes.

ATUALIZAÇÃO AUTOMÁTICA (OTA): uma vez instalada a proteção contínua, a própria
máquina passa a buscar e aplicar novas versões do patch sozinha (de 6 em 6 horas), sem
precisar de acesso manual. O técnico não precisa fazer nada além da 1ª instalação.

PROCEDIMENTO EM MÁQUINA JÁ INFECTADA (atendimento do técnico):

  PASSO 1 - Rode a ferramenta (Instalador OU Manual) como Administrador.
  PASSO 2 - Se algo for encontrado, deixe a máquina REINICIAR (automático).
  PASSO 3 - Após reiniciar, RODE A FERRAMENTA DE NOVO uma vez para confirmar.
  PASSO 4 - Quando a janela indicar "sistema limpo" (sem reiniciar), concluído.

  Em frota/PDV: rode em janela de manutenção, pois máquinas infectadas serão
  reiniciadas automaticamente após a limpeza acompanhada.

==============================================================================
   IMPORTANTE
==============================================================================
- Execute como ADMINISTRADOR (o Instalador já pede; o Manual se eleva sozinho).
- Pode aparecer aviso do Windows/SmartScreen por ser um executável novo:
  clique em "Mais informações" > "Executar assim mesmo".
- A ferramenta também remove o certificado não autorizado (ICP-Brasil)
  Sites legítimos do gov.br reinstalam a cadeia com segurança quando
  necessário - não é preciso fazer nada.
- Além da limpeza, a ferramenta ZERA as exclusões do Windows Defender, remove
  regras de firewall não autorizadas e corrige o DNS fixado manualmente: troca
  apenas o servidor PÚBLICO fixado por um DNS seguro. O DNS LOCAL/PRIVADO da rede
  do cliente (ex.: 192.168.x / 10.x de um servidor interno) é PRESERVADO, e o DNS
  via DHCP automático não é alterado.
- Ela também LIMPA redirecionamentos maliciosos no arquivo hosts (sequestro de
  domínios de pagamento, bancos e gov.br) e BLOQUEIA a rede do invasor (firewall
  + rota), permanente e com auto-reparo.
- NOVO: o invasor passou a usar uma TAREFA AGENDADA OCULTA (rodando como SYSTEM,
  a cada 1 minuto) que baixava um script da internet e REESCREVIA o DNS de volta
  - por isso, em alguns casos, o DNS "voltava" sozinho. A ferramenta agora REMOVE
  essa tarefa, encerra o agente em memória e BLOQUEIA o servidor do invasor, de
  forma que o golpe não consegue se reestabelecer.
- A remoção manual só roda a partir das pastas Downloads, Área de Trabalho,
  Documentos ou C:\Quality (por segurança).
- LIMPEZA FINAL (importante): ao concluir a verificação numa máquina LIMPA, a
  janela mostra o botão "Limpeza final". Clique nele NO FIM do atendimento para
  APAGAR toda a pasta SecurePatch_Setup e os arquivos soltos do pacote (em todos
  os perfis + C:\Quality), evitando engenharia reversa do golpe. Em máquina
  infectada, NÃO limpe ainda: deixe reiniciar, rode de novo para confirmar e só
  então clique em "Limpeza final". Se fechar sem limpar, o programa lembra você.
- A reinicialização automática é esperada quando algo é encontrado; depois,
  rode mais uma vez para confirmar (PASSO 3).
- Cada pasta tem um LEIA-ME.txt com o passo a passo detalhado.

Em caso de dúvida, acione o suporte da sua revenda / suporte tecnico.
==============================================================================
