[Malwarebytes] Provide clearer alerts for suspicious activity

Olá pessoal, Tenho recebido vários bloqueios do Acesso Controlado a Pastas nos últimos dias e estou cada vez mais preocupado. Segue o quadro completo: **Registro de eventos bloqueados:** | Data e Hora | Processo Bloqueado | Pasta Protegida Alvo | |---|---|---| | 14/03/2026 10:20 | cmd.exe | %program\_files%\\McAfee\\WebAdvisor\\ | | 14/03/2026 10:19 | powershell.exe | %system%\\CatRoot | **Por que estou preocupado:** \- \`powershell.exe\` tentando acessar \`CatRoot\` é especialmente alarmante — essa pasta armazena assinaturas de integridade de drivers e do sistema, e malwares são conhecidos por tentar modificá-la para burlar verificações de segurança \- \`cmd.exe\` mirando nos arquivos do McAfee WebAdvisor pode indicar uma tentativa de desativar ou substituir componentes de segurança \- A combinação de \`cmd.exe\` e \`powershell.exe\` agindo juntos, ao longo de vários dias, parece um padrão e não um evento isolado **O que já fiz:** \- Não permiti nenhuma das ações bloqueadas \- Estou Rodando uma varredura completa com o Windows Defender \- Verifiquei o Gerenciador de Tarefas em busca de processos suspeitos \- Estou prestes a rodar uma varredura com o Malwarebytes **Minhas perguntas:** 1. Essa combinação de cmd.exe + powershell.exe mirando em pastas de segurança/sistema corresponde a algum comportamento conhecido de malware? 2. Algum desses eventos poderia ser legítimo (ex: Windows Update usando PowerShell para acessar o CatRoot)? 3. Quais passos forenses vocês recomendariam para identificar a causa raiz? Tenho prints de todos os alertas, se for útil. Agradeço qualquer ajuda! Obrigado!