1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Metro malicioso

Discussão em 'Windows 8 e 8.1' iniciada por Executer, 20 de Novembro de 2012. (Respostas: 22; Visualizações: 2766)

  1. Executer

    Executer Power Member

    Ora boas,

    cá está algo que nunca pensei que viesse a acontecer.

    Comprei o Windows 8 ontem, online, formatei o PC e instalei-o. Logo a seguir a isso, fiz um scan com o Kaspersky Internet Security 2013, Malware Bytes AntiMalware, HitmanPro e TDSKiller. (Estive sem antivírus durante uns tempos, daí o scan.) Não detetou nada. Uns minutos/horas voltei a correr o Hitman Pro e qual não foi o meu espanto quando detetou o "Windows.UI.Immersive.dll" como um Trojan.Crypt!IK.

    Não percebo como é possível. Pensei que o ficheiro pudesse ter sido modificado entretanto, por Malware, mas tem a mesma data de modificação que a maiorira dos ficheiros no System32.

    Algumas informações sobre a deteção:

    Quando detetou este pela primeira vez, também detetou um trojan do mesmo tipo nos ficheiros temporários (18653.tmp), que o HitmanPro removeu.

    Os KIS, Mbam e TDSKiller continuam a não detetar nada. Ativei a versão trial por 30 dias e não consegue remover o Windows.Ui.Immersive.dll.

    Alguém me dá uma ajuda? Falso-positivo?

    De qualquer forma, já enviei ambos os ficheiros para o suporte Kaspersky.

    Obrigado!
     
  2. joptech

    joptech Power Member

    Coloca a dll no virustotal.com e analiza.
     
  3. masterpt

    masterpt Power Member

    Mas o windows 8 ja nao traz antiviros da microsoft pre instalado?
     
  4. silver_ryder

    silver_ryder Power Member

  5. Executer

    Executer Power Member

    Sim, traz, mas eu não confio muito no WinDefender.

    Adiante: o ficheiro foi detetado, no VirusTotal, por:

    AntiVir - TR/Crypt.XPACK.Gen
    Ikarus - Trojan.Crypt
    TrendMicro-HouseCall - TROJ_GEN.F47V1026

    Não sei o que fazer... :S
     
  6. Blue Zee

    Blue Zee Power Member

    Já foste ao Windows Update fazer atualizações?
     
  7. Executer

    Executer Power Member

    Sim, já fiz atualizações.
     
  8. Blue Zee

    Blue Zee Power Member

    Já há reportes na net de falso positivo do Hitman PRO.
    Talvez valha a pena ter calma e aguardar.

    Já agora se alguém com Windows 8 quiser fazer uma verificação para ver se acusa o mesmo, o Hitman PRO está aqui:
    http://www.surfright.nl/en/downloads
     
  9. Executer

    Executer Power Member

    Suspeito que este não seja o único .dll infetado.

    É que encontrei mais um .dll que supostamente é de um ativador do Windows qualquer... mas o Windows é original. Esse .dll em questão, chamado SLCHook.dll, segundo o VirusTotal, é detetado, pelo antivírus da TrendMicro, como mais um Trojan... não sei que raio se passa com isto. Acho que vou optar pela formatação...
     
  10. Blue Zee

    Blue Zee Power Member

    Estando recém instalado é uma hipótese.
     
  11. Executer

    Executer Power Member

    Acho que vou optar por fazê-lo, amanhã.

    Bastará formatar aquando da instalação? (sou um noob nestes assuntos, peço desculpa...).
     
  12. Estive a experimentar o Hitman, e nada de ameaças. O WIN8 rola por aqui desde o inicio do mês. E tal como acontecia com o Securty Essentials, para quem faz uma navegação na net sem aventuras (entenda-se o que quizer com isto) também o Defender cumpre sem desapontar (já se mostrou, actuando sobre uma ameaça)
     
  13. silver_ryder

    silver_ryder Power Member

    O defender cumpre e bem com o seu propósito, existe muita falso positivo e dependendo do que se instala no PC, existe muito programa/jogos, etc, que cria muito alvoroço entre alguns utilizadores por razões óbvias, até a famosa mensagem "hack tool" cria "medo"...! lol

    O que eu gostava de perceber é como foi aparecer isso e de que forma!? Já que uma instalação limpa do Win 8 obviamente não possui qualquer tipo de problema, muito menos consigo compreender o titulo do tópico "metro malicioso".
     
  14. Executer

    Executer Power Member

    Também não faço ideia; mas, após formatação e reinstalação, está resolvido.

    Agora, uma questão off-topic, mas é muito breve e evita a criação de um novo tópico: antes de instalar o win8, tinha o Vista com o Office 2007 (e-escolas); é possível instalar novamente o office 2007 com a chave do e-escolas ou vou ter de comprar o MSOffice? :/ (já nem falo em Office 2010...)

    Obrigado a todos.
     
  15. Blue Zee

    Blue Zee Power Member

    Quanto ao Office 2007 não vejo razão para não instalar.
     
  16. Executer

    Executer Power Member

    Não tenho CD de instalação (se bem me lembro, o office veio desde logo); tentei fazer download do msft.digitalrivercontent.net (acho que daí é legítimo), mas não consegui ativar com a chave. Não sei se foi erro meu...
     
  17. Blue Zee

    Blue Zee Power Member

    Se era pré-instalado, acho que a licença não vai ser revalidada.

    Sabes qual era a versão exacta que tinhas?
     
  18. Executer

    Executer Power Member

    A única info que tenho está na licença "Office 2007 Win32 Portuguese Disk Kit MVL Student Media EMEA Only CD".

    Não tenho a certeza se trazia CD de instalação - se trazia, posso procurar mais afincadamente, mas penso que não - e, de resto, é só isto que sei. Não sei se era isto que era pretendido.

    Será este (http://forum.zwame.pt/showthread.php?t=520789&page=1) o caso? Uns quantos anos depois, tenho algumas dúvidas se ainda terão esse tal CD...
     
    Última edição: 22 de Novembro de 2012
  19. scorpio_pte

    scorpio_pte Power Member

    :offtopic:

    Chamar ao nosso "Benevolent Dictator For Life",AKA Metro, malicioso, é mesmo a pedir um ban :-D!!!
     
    Última edição: 22 de Novembro de 2012

Partilhar esta Página