Antivírus detectou um arquivo .dll infectado, porém não consigo remover

Question

[ATTACH=full]121496[/ATTACH]

[SIZE=6]Antiv&iacute;rus detectou um arquivo .dll infectado, por&eacute;m n&atilde;o consigo remover.[/SIZE]
O que devo fazer?

Answer

Fa&ccedil;a o download e execute como administrador -> https://downloads.malwarebytes.com/file/adwcleaner

Acesse e execute uma verifica&ccedil;&atilde;o online -> https://www.eset.com/br/antivirus-domestico/online-scanner/

Answer

Movido da sala [SIZE=4]Seguran&ccedil;a: debates, d&uacute;vidas, dicas etc[/SIZE] para a sala [SIZE=4]An&aacute;lise de log, remo&ccedil;&atilde;o de v&iacute;rus, arquivos nocivos[/SIZE]

Answer

[QUOTE=gkfloriani, post: 8374424, member: 1251652][ATTACH=full]121496[/ATTACH]

[SIZE=6]Antiv&iacute;rus detectou um arquivo .dll infectado, por&eacute;m n&atilde;o consigo remover.[/SIZE]
O que devo fazer?[/QUOTE]
Boa noite!

Seja bem-vindo ao f&oacute;rum! ;)

Qual antiv&iacute;rus est&aacute; usando?

Esse malware &eacute; muito antigo, talvez ele esteja na mem&oacute;ria alta e n&atilde;o vai conseguir remov&ecirc;-lo pelo Windows.

Cuidado que na net quando procurar por essa praga vai direto para o uso do SpyHunter, n&atilde;o caia nessa!

Caso n&atilde;o consiga tirar com as ferramentas citadas acima, pode usar um Rescue Disk, pois esse vai ser carregado fora do Windows.

Eu particularmente uso o da Karspersky, pode tentar usar o scan on-line dele.

Fa&ccedil;a download do Kaspersky Virus Removal Tool, &eacute; um antiv&iacute;rus on-line, ou seja, n&atilde;o precisa instalar.

Neste link a seguir, tem um pequeno tutorial de como usar o Kaspersky: https://www.hardware.com.br/comunidade/v-t/1510949/#post8249043

Veja esse t&oacute;pico sobre o assunto: [SIZE=4]A import&acirc;ncia de ter um Rescue Disk dos antiv&iacute;rus.[/SIZE]

O Rescue disk nada mais &eacute; que essas ferramentas de scan online, mas sendo executadas por um pendrive, sem ter o Windows carregado na mem&oacute;ria.

Answer

/!\ Boa Noite! [COLOR=#0000ff]gkfloriani[/COLOR] /!\

https://www.hardware.com.br/static/c/m/2d441aee0b3a76b54acd825fe2334586
http://www.hardware.com.br/comunidade/v-t/1226830/
Siga as recomenda&ccedil;&otilde;es oficiais deste T&oacute;pico e poste: [COLOR=green]FRST.txt[/COLOR] + [COLOR=green]Addition.txt
[/COLOR]
https://www.hardware.com.br/static/c/m/3ed0a67d0b61855daeb1fe37fee406eb

Answer

[QUOTE=gkfloriani, post: 8374424, member: 1251652][ATTACH=full]121496[/ATTACH]
[SIZE=6]Antiv&iacute;rus detectou um arquivo .dll infectado, por&eacute;m n&atilde;o consigo remover.[/SIZE]
O que devo fazer?[/QUOTE]
Num primeiro momento eu entraria no modo de seguran&ccedil;a e apagaria todo o conte&uacute;do da pasta temp, pelo pr&oacute;prio nome arquivos ali armazenados s&atilde;o descart&aacute;veis.
Retornando ao ambiente normal e surgindo outros avisos, seguir com as demais dicas mas caso a mensagem suma, efetuar uma varredura completa com seu programa antivius seria uma boa tamb&eacute;m.

Answer

< [COLOR=#0000ff]Srs[/COLOR]; >

https://www.hardware.com.br/static/c/m/573892dee4b7ea027fd2ef456f96d5bf

&Eacute; malware gen&eacute;rico,pela descri&ccedil;&atilde;o [COLOR=#b30000]Malware-gen[/COLOR] e apresentando baixa virul&ecirc;ncia. Normalmente o [COLOR=#000066]Windows Defender [/COLOR]e alguns antiv&iacute;rus,imputam esta classifica&ccedil;&atilde;o quando n&atilde;o encontram uma que seja espec&iacute;fica, em seus bancos ou heur&iacute;stica.
Ps: J&aacute; vi o[COLOR=#000066] Windows Defender [/COLOR]expor arquivo da [COLOR=#336600]AdwCleaner[/COLOR],como [COLOR=#660000]malware-gen[/COLOR] e outras ferramentas,[COLOR=#663300]keygens[/COLOR],etc...tamb&eacute;m podem ser detectados desta forma.

[]s

Answer

Entrar por um Linux rodando por pendrive para remover esse tipo de arquivo ajuda?

Answer

< [COLOR=#0000ff]ivoaudio[/COLOR]...Tudo bem! >
[QUOTE=ivoaudio, post: 8374960, member: 209278]Entrar por um Linux rodando por pendrive para remover esse tipo de arquivo ajuda?[/QUOTE]
Sim! Mas,como sempre digo,porque devemos lan&ccedil;ar uma granada para matar uma barata ,se um chinelinho pode resolver.

[]s

Answer

Se o objetivo &eacute; apenas apagar um arquivo, penso que faz&ecirc;-lo rodando algo na mem&oacute;ria, por fora do sistema, &eacute; menos invasivo e potencialmente menos perigoso que instalar algo que alterar&aacute; o sistema.

Answer

/_ Ol&aacute;! [COLOR=#0000ff]ivoaudio[/COLOR] _\

A[COLOR=#666600] FRST [/COLOR]n&atilde;o altera o SO,e a investiga&ccedil;&atilde;o n&atilde;o se foca apenas em remover a[COLOR=#b30000] dll[/COLOR],que pode n&atilde;o estar mais presente na m&aacute;quina do Usu&aacute;rio.

[COLOR=#660000]%temp%[/COLOR]

Este comando no Executar relaciona tempor&aacute;rios que,manualmente,podem ser removidos.

[]s

Answer

[QUOTE=gkfloriani, post: 8374424, member: 1251652][ATTACH=full]121496[/ATTACH]
https://www.hardware.com.br/comunidade/attachments/sem-titulo-jpg.121496/
[SIZE=6]Antiv&iacute;rus detectou um arquivo .dll infectado, por&eacute;m n&atilde;o consigo remover.[/SIZE]
O que devo fazer?[/QUOTE]

Ele abre no Temp mas pode estar em outra pasta de onde seria ativado...eu subiria o computador em modo de seguran&ccedil;a, iria no REGEDIT e mandaria buscar o dw.dll (ctrl+f) ent&atilde;o seguiria apagando 'todas' inst&acirc;ncias (teclando F3 para buscar pr&oacute;ximas) onde ele aparecesse...&eacute; tipo catar 'piolho' porque ele pode estar espalhado em dezenas de pastas dependendo da forma como ele se 'replica'...mas pode ser que se hospede apenas em uma segunda pasta que no caso apagando n&atilde;o mais apareceria no temp porque mesmo que fosse 'chamado' em uma terceira pasta ele n&atilde;o existiria mais, para ent&atilde;o rodar um Ccleaner Registry  e apagar o restante j&aacute; que apareceriam como &oacute;rf&atilde;os.

Ferramentas

Mover Tópico