O que faz carregar uma DLL?

PsicoPete

Power Member
Boas pessoal,

o meu sogro apanhou um virus no portátil (com Vista) e lá fui eu remover a coisa.
O avast removeu o dito mas agora no arranque o Vista diz que não consegue carregar a dita dll que estava infectada e foi enviada para a quarentena (wvumklif.dll).

O que eu pretendo saber é como é que posso saber o que está a pedir a execução desta dll para poder "desligar" esse pedido.

Já procurei no registry e não me aparece lá nada com esse nome, onde posso procurar mais?

Agradeço desde já a vossa ajuda.

Cumps.
 
usa o hijackthis e coloca o resultado em www.hijackthis.de : embora não seja o mais exaustivo de certeza que te vai encontrar a referencia a esse ficheiro e depois através do hijackthis corrige a entrada que faz carregar esse dll.
 
Porque nao pesquisas no google sobre esse dll, se for importante, apagas o da quarentena, e sacas ele da net :)

Eu por acaso já ontem estive a olhar para esta thread a tentar ajudar... Mas a DLL com o nome que ele disse não aparece nenhuma vez no google :P A não ser neste mesmo thread da Techzone. Weird!
 
Eu por acaso já ontem estive a olhar para esta thread a tentar ajudar... Mas a DLL com o nome que ele disse não aparece nenhuma vez no google :P A não ser neste mesmo thread da Techzone. Weird!

Exactamente.
Pesquisar sobre essa DLL foi exactamente a primeira coisa que fiz mas não retornou nenhum resultado.

Já tinha corrido o HJT e não há referência a esta DLL no log.

Se eu soubesse qual a instrução que faz carregar este ficheiro podia fazer "backtrack" até resolver a coisa. Parece que está dificil...

Obrigado na mesma a todos. ;)

Cumps.
 
em XP é o rundll32.exe que faz o carregamento de dll, por exemplo para carregar o painel de controlo das gráficas nvidia...
Em vista não sei.
 
Engraçado mesmo... pesquisando no Google por esse ficheiro só dá um resultado e acaba por parar neste mesmo tópico.

Não te enganastes em nenhuma letra do ficheiro pois não?
 
Isso não tem nada de extraordinário...
Num PC (felizmente nenhum dos meus) também encontrei dll que em pesquisas net não encontrava nada...
Era virus daqueles com capacidade de mutações de nomes de dll e todos eles executados pelo rundll32.exe

Podes tirar isso pelo msconfig, ou como prefiro pelo registro, regedit indo às pastas RUN e/ou RUNONCE...
 
muitas vezes esses dll's marados encontram-se associados ao winlogon.exe, ou seja, são carregados no início do sistema como dependências do processo winlogon. se não estou em erro o spybot s&d tem up painel que permite ver os processos de inicialização, incluindo os do winlogon
 
O HJT não faz referência a essa dll porque deve ser carregada através de outra app/dll que já deverá aparecer no log.

Faz o que Pretender disse ou então postas aqui o log e logo se tiram as dúvidas todas
 
pretender disse:
Podes tirar isso pelo msconfig, ou como prefiro pelo registro, regedit indo às pastas RUN e/ou RUNONCE...
Que raiva!!!>(>(>(
Andei no registry a tentar ver se me lembrava quais eram as pastas onde devia procurar e não me vinha mesmo à ideia. Assim que li só me apeteceu espancar-me.

Não consigo colocar aqui o log do HJT nem fazer mais nada porque o homem foi de viagem e só volta na 6ª feira por isso só na altura é que posso dizer mais.

Obrigado na mesma, daqui a 5 dias volto a chatear com isto.

Cumps.
 
Back
Topo