1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

O que faz carregar uma DLL?

Discussão em 'Windows 7 e anteriores' iniciada por PsicoPete, 4 de Maio de 2008. (Respostas: 11; Visualizações: 574)

  1. PsicoPete

    PsicoPete What is folding?

    Boas pessoal,

    o meu sogro apanhou um virus no portátil (com Vista) e lá fui eu remover a coisa.
    O avast removeu o dito mas agora no arranque o Vista diz que não consegue carregar a dita dll que estava infectada e foi enviada para a quarentena (wvumklif.dll).

    O que eu pretendo saber é como é que posso saber o que está a pedir a execução desta dll para poder "desligar" esse pedido.

    Já procurei no registry e não me aparece lá nada com esse nome, onde posso procurar mais?

    Agradeço desde já a vossa ajuda.

    Cumps.
     
  2. lfernandes

    lfernandes Power Member

    usa o hijackthis e coloca o resultado em www.hijackthis.de : embora não seja o mais exaustivo de certeza que te vai encontrar a referencia a esse ficheiro e depois através do hijackthis corrige a entrada que faz carregar esse dll.
     
  3. FedoraCore6

    FedoraCore6 Power Member

    Porque nao pesquisas no google sobre esse dll, se for importante, apagas o da quarentena, e sacas ele da net :)
     
  4. petersaints

    petersaints Power Member

    Eu por acaso já ontem estive a olhar para esta thread a tentar ajudar... Mas a DLL com o nome que ele disse não aparece nenhuma vez no google :P A não ser neste mesmo thread da Techzone. Weird!
     
  5. PsicoPete

    PsicoPete What is folding?

    Exactamente.
    Pesquisar sobre essa DLL foi exactamente a primeira coisa que fiz mas não retornou nenhum resultado.

    Já tinha corrido o HJT e não há referência a esta DLL no log.

    Se eu soubesse qual a instrução que faz carregar este ficheiro podia fazer "backtrack" até resolver a coisa. Parece que está dificil...

    Obrigado na mesma a todos. ;)

    Cumps.
     
  6. FedoraCore6

    FedoraCore6 Power Member

    Se nao aparece em lado nenhum e com esse nome , presumo que nao seja um bom dll :D
     
  7. Pretender

    Pretender Power Member

    em XP é o rundll32.exe que faz o carregamento de dll, por exemplo para carregar o painel de controlo das gráficas nvidia...
    Em vista não sei.
     
  8. Crusher

    Crusher Power Member

    Engraçado mesmo... pesquisando no Google por esse ficheiro só dá um resultado e acaba por parar neste mesmo tópico.

    Não te enganastes em nenhuma letra do ficheiro pois não?
     
  9. Pretender

    Pretender Power Member

    Isso não tem nada de extraordinário...
    Num PC (felizmente nenhum dos meus) também encontrei dll que em pesquisas net não encontrava nada...
    Era virus daqueles com capacidade de mutações de nomes de dll e todos eles executados pelo rundll32.exe

    Podes tirar isso pelo msconfig, ou como prefiro pelo registro, regedit indo às pastas RUN e/ou RUNONCE...
     
  10. lfernandes

    lfernandes Power Member

    muitas vezes esses dll's marados encontram-se associados ao winlogon.exe, ou seja, são carregados no início do sistema como dependências do processo winlogon. se não estou em erro o spybot s&d tem up painel que permite ver os processos de inicialização, incluindo os do winlogon
     
  11. DekkeR

    DekkeR Power Member

    O HJT não faz referência a essa dll porque deve ser carregada através de outra app/dll que já deverá aparecer no log.

    Faz o que Pretender disse ou então postas aqui o log e logo se tiram as dúvidas todas
     
  12. PsicoPete

    PsicoPete What is folding?

    Que raiva!!!>(>(>(
    Andei no registry a tentar ver se me lembrava quais eram as pastas onde devia procurar e não me vinha mesmo à ideia. Assim que li só me apeteceu espancar-me.

    Não consigo colocar aqui o log do HJT nem fazer mais nada porque o homem foi de viagem e só volta na 6ª feira por isso só na altura é que posso dizer mais.

    Obrigado na mesma, daqui a 5 dias volto a chatear com isto.

    Cumps.
     

Partilhar esta Página