Ir ao conteúdo
  • Cadastre-se
kifirefox

Quem é o virus win32/heri? e o que ele faz? (win32heur)

Recommended Posts

estou com um virus no hd chamado win32/heri, tem um virus que vai para o system32, recycler.bin, system volume information, são .dll. e fica escondido em programas do sistema operacional e fica infectado em programas .exe, .rar de programas.

 

acabei deixando o hd que está o win32/heri guardado para futura remoção de malware, pois não tem como usar o hd junto com o windows, estou com um hd guardado em quarentena.

 

win32/heri algumas caracteristicas:

 

1- ele parece que fica infectado em programas como cdburnerxp, avira, formatfactory, k-lite codec, emisoft anti-malware, etc. infectou o anti malware emisoft, com uma dll clean.dll

 

2- ele fica no sistema operacional xp e 7, e geralmente gosta de infectar o k-lite codec, e toda vez que você abre o media player codec, voce deve ativar ainda mais esse virus.

 

3 - ele infecta programas de pendrive para passar para outro pc e continuar a infectar mais ainda. parece que ele corrompeu a .dll aescn.dll do avira.exe no pendrive.

 

4 - parece que esse virus roda automaticamente, em pen drives, fica em outro hd secundario guardado esperando você instalar o k-lite codec ou outro programa para infecta-lo e se instalar no sistema operacional.

 

5 - muitos antivirus não detecta ele, e cds de antivirus rescue não detecta ele(só o avg rescue). o avg não detecta ele no pc, não consegue encontrar ele, mas bloqueia as .dll que esse virus manda para o sistema operacional. mas não consegue encontrar aonde ele está no hd.

 

6 - se passar um anti-malware scanear, o virus fica toda hora tentando mandar .dll para o sistema operacional, mas o avg consegue bloquear. parece que ele está tentando se esconder do escaneamento de programas.

 

7 - virus fica em hd secundario, mesmo formatando o hd primario, o virus volta de novo ao fazer uma reinstalação e instalar programas como o k-lite codec, parece que ele fica no outro hd esperando ser reativado. não sei se está infectado em programas .exe ou está escondido em alguma pasta oculta.

 

8 - muitas pessoas estão achando esse virus extremamente perigoso como um falso positivo do avg, sendo que na verdade ele está escondido em um outro hd ativo esperando você instalar programas para se auto ativar e se instalar nos programas que você está instalando ou instalou.  teve uma vez que eu nem instalei nada, mas já tinha um programa instalado e ele infectou ele em questão de minutos, mesmo com o avg instalado com proteção residente.

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante

Olá,

 

Win32/Heur é um software nocivo que, uma vez executado, tem a capacidade de se replicar e infectar outros arquivos e programas. Esse tipo de malware, chamado de vírus, pode roubar espaço do disco rígido e memória, que reduz a velocidade do seu PC, ou pode interromper seu funcionamento por completo. Ele também pode corromper ou excluir dados, apagar seu disco rígido, roubar informações pessoais, sequestrar sua tela e enviar spam aos seus contatos para se espalhar para outros usuários. Geralmente, um vírus é recebido como um anexo em um email ou mensagem instantânea. Sim ele é um vírus perigoso, mas é capaz de ser detido, não é impossível só é difícil remove-lo por completo. 

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
52 minutos atrás, Larissa Leticia Dos Santos disse:

Olá,

 

Win32/Heur é um software nocivo que,

 

. Sim ele é um vírus perigoso, mas é capaz de ser detido, não é impossível só é difícil remove-lo por completo. 

sim, estava com dificuldade de encontrar o nome desse virus maldito.

 

já encontrei o nome desse malware e isso já é um bom começo. antes estava vendo como heri, agora entendi que é tudo a mesma coisa, é só uma variação do mesmo tipo de malware.

 

"Virus.Win32.Heur:

Virus.Win32.Heur é uma aplicação potencialmente indesejados que classificados como vírus adware nocivo que realiza inúmeras atividades notórios no PC do usuário.Ele pode degradar a velocidade da rede e coletar informações pessoais para fins comerciais. Virus.Win32.Heur vem no sistema através de anexos de e-mail de spam, usando dispositivos removíveis infectadas, compartilhamento de arquivos em redes peer-to-peer e etc

Uma vez que esta ameaça foi instalado, ele irá parar todas as atividades normais do sistema e exibe mensagens de erro quando você tenta abrir qualquer arquivo ou navegar pela internet. Virus.Win32.Heur pode redirecionar os resultados da busca de usuários para links infectados e bloqueia a sua visita a vários sites legítimos.É completamente irritante que irá parar seus trabalhos importantes e prejudicar o sistema mal. Virus.Win32.Heur é capaz de monitorar suas sessões de internet e rouba informações confidenciais para ajudar os seus criadores.Ele pode usar métodos de instalação semelhantes aos indesejados do navegador plugins, add-ons comumente classificadas como filhotes. Virus.Win32.Heur também pode criar atalho para o seu executável localizado na pasta Start-up e causando outros programas destinados a iniciar-se automaticamente.Você deve tomar medidas para livrar-se de Virus.Win32.Heur imediatamente antes de criar mais problemas."

http://www.yac.mx/pt/guides/virus/20131213-how-to-remove-Virus.Win32.Heur-through-yac-virus-removal-tool.html


 

ele infectou o emsisoft anti-malware.exe e já instalei esse mesmo programa e depois, vejo que o atalho ficou sem o desenho dele, por que ele em poucos minutos infectou o software que foi instalado. parece que ele é programado para invadir e infectar alguns programas e antivirus, anti-mawalre, etc.

esse virus é mais esperto, infectou um anti-malware que iria tirar ele.

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
44 minutos atrás, edd_sm disse:

Sugiro auxilio da área de remoção de malware, leia a regra e como postar e boa sorte!

 

 esse virus é mais perigoso do que os outros e estava com dificuldade de encontrar o nome dele, o que ele faz.

estava com o avg instalado e ele passou para o pendrive, sendo que apenas botei um programa no pendrive e ele foi junto para o outro pc e infectou a outra maquina.

 

pareec que o avg não consegue detectar a intrusão no pendrive. o avg consegue ver que ele esta tentando se instalar no windows na unidade C:, mas quando se instala um programa, como o emsisoftware anti malware, ele infecta ele em questão de 1 minutos e o avg não consegue nem enxergar o virus agindo.

 

é um virus bem perigoso mesmo, e ele parece ser novo.

e tem muita gente falando que é um falso positivo, sendo que na verdade ele é difícil de remover e as pessoas desistem, deixando o pc infectado, até por anos.

 

em forums em inglês, já estão aceitando esse virus como falso positivo, ao invés de procurar remover.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×