Ir ao conteúdo
  • Cadastre-se
vitão89

Malwarebytes acusando o arquivo swdumon.sys

Recommended Posts

Boa noite. Ontem eu mandei fazer uma verificação completa com o MBAM, porém o tempo de verificação já passava de 4 horas e eu tive que desligar o notebook e ir dormir. Nessas 4 horas de duração, o único arquivo que o MBAM detectou foi esse aqui:

 

C:\Windows\System32\drivers\SWDUMon.sys

Gostaria de saber se isso pode ser realmente um malware ou é apenas um falso alerta do MBAM. Obrigado!

MBAM.jpg.5ceca67bd0b55424385b14af91a996ae.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

Mandei fazer a verificação rápida pois a normal estava demorando muito. Passava de 4h e não terminava

 

Foi encontrado esse arquivo e mais outros. O relatório é esse:

 

Malwarebytes Anti-Malware
www.malwarebytes.org

Data da verificação: 26/11/2016
Hora da verificação: 23:47
Arquivo de registro: 1.txt
Administrador: Sim

Versão: 2.2.1.1043
Banco de dados de malware: v2016.11.26.11
Banco de dados de rootkit: v2016.11.20.01
Licença: Premium
Proteção contra malware: Habilitado
Proteção contra website malicioso: Habilitado
Autoproteção: Desabilitado

Sistema operacional: Windows 8.1
CPU: x64
Sistema de arquivos: NTFS
Usuário: Victor

Tipo de verificação: Verificação rápida
Resultado: Concluído
Objetos verificados: 233052
Tempo decorrido: 6 min, 20 seg

Memória: Habilitado
Inicialização: Habilitado
Sistema de arquivos: Desabilitado
Arquivos compactados: Habilitado
Rootkits: Desabilitado
Heurística: Habilitado
PUP: Aviso
PUM: Habilitado

Processos: 0
(Nenhum item malicioso detectado)

Módulos: 0
(Nenhum item malicioso detectado)

Chaves de registro: 2
PUP.Optional.DriverUpdate, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SWDUMon, Quarentena, [09da1aaac7d3a98de78f5c5ff70c6c94], 
PUP.Optional.DriverUpdate, HKLM\SOFTWARE\WOW6432NODE\SlimWare Utilities, Inc.\DriverApp, Quarentena, [746fc400dac08caa1ab57358e320b64a], 

Valores de registro: 0
(Nenhum item malicioso detectado)

Dados de registro: 0
(Nenhum item malicioso detectado)

Pastas: 3
PUP.Optional.SlimCleanerPlus, C:\ProgramData\SlimWare Utilities, Inc, Quarentena, [6e75d6eea5f59b9b0b368330748f19e7], 
PUP.Optional.SlimCleanerPlus, C:\ProgramData\SlimWare Utilities, Inc\DriverApp, Quarentena, [6e75d6eea5f59b9b0b368330748f19e7], 
PUP.Optional.SlimCleanerPlus, C:\ProgramData\SlimWare Utilities, Inc\DriverApp\Downloads, Quarentena, [6e75d6eea5f59b9b0b368330748f19e7], 

Arquivos: 6
PUP.Optional.DriverUpdate, C:\Windows\System32\drivers\SWDUMon.sys, Quarentena, [09da1aaac7d3a98de78f5c5ff70c6c94], 
PUP.Optional.FunMediaTab, C:\Users\Victor\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_search.funmediatabsearch.com_0.localstorage, Quarentena, [865dd3f18f0b45f17c1edbd0e1227d83], 
PUP.Optional.SlimCleanerPlus, C:\ProgramData\SlimWare Utilities, Inc\DriverApp\Downloads\002CEB9145EEF12E79D5D74084E4A2380200000000053D4710.exe, Quarentena, [6e75d6eea5f59b9b0b368330748f19e7], 
PUP.Optional.SlimCleanerPlus, C:\ProgramData\SlimWare Utilities, Inc\DriverApp\Downloads\00E7710ED5F2D60A8DF62B5764731BA9A00000000007BA6D93.exe, Quarentena, [6e75d6eea5f59b9b0b368330748f19e7], 
PUP.Optional.Elex.ShrtCln, C:\Users\Victor\AppData\Roaming\Profiles\kbime1qm.default\prefs.js, Bom: (), Ruim: (user_pref("browser.startup.homepage", "http://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqBXItBHMoB0..&v=20160620&uid=ECA6758E5649EEA74D402130568B10EF&ptid=isr&mode=loadm");), Substituído,[5f84c6fea3f70d2972bf78f69f64e21e]
PUP.Optional.Elex.ShrtCln, C:\Users\Victor\AppData\Roaming\Profiles\yzzfdyu4.default\prefs.js, Bom: (), Ruim: (user_pref("browser.startup.homepage", "http://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqBXItBHMoB0..&v=20160620&uid=ECA6758E5649EEA74D402130568B10EF&ptid=isr&mode=loadm");), Substituído,[c71ca61e9cfe10260a27d698b94a4eb2]

Setores físicos: 0
(Nenhum item malicioso detectado)


(end)

adicionado 1 minuto depois

você saberia me dizer o que são esses dois aqui?

 

PUP.Optional.Elex.ShrtCln, C:\Users\Victor\AppData\Roaming\Profiles\kbime1qm.default\prefs.js, Bom: (), Ruim: (user_pref("browser.startup.homepage", "http://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqBXItBHMoB0..&v=20160620&uid=ECA6758E5649EEA74D402130568B10EF&ptid=isr&mode=loadm");), Substituído,[5f84c6fea3f70d2972bf78f69f64e21e]

PUP.Optional.Elex.ShrtCln, C:\Users\Victor\AppData\Roaming\Profiles\yzzfdyu4.default\prefs.js, Bom: (), Ruim: (user_pref("browser.startup.homepage", "http://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqBXItBHMoB0..&v=20160620&uid=ECA6758E5649EEA74D402130568B10EF&ptid=isr&mode=loadm");), Substituído,[c71ca61e9cfe10260a27d698b94a4eb2]

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Você entendeu o motivo da primeira detecção que te passei o link?

Era um componente de um software que você instalou.

 

PUP.Optional são programas potencialmente indesejados, messe caso ai acho que era uma alteração da sua página inicial da internet.

 

Não pod epostar Logs nesta área, caso queira remover qualquer infecção sugiro o auxilio da área de remoção de malware siga as instruções destes tópicos:
 

http://forum.clubedohardware.com.br/topic/558719-leia-antes-de-postar/

http://forum.clubedohardware.com.br/topic/1105783-como-criar-seu-tópico/
 

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
3 horas atrás, edd_sm disse:

Você entendeu o motivo da primeira detecção que te passei o link?

Era um componente de um software que você instalou.

 

PUP.Optional são programas potencialmente indesejados, messe caso ai acho que era uma alteração da sua página inicial da internet.

 

Não pod epostar Logs nesta área, caso queira remover qualquer infecção sugiro o auxilio da área de remoção de malware siga as instruções destes tópicos:
 

http://forum.clubedohardware.com.br/topic/558719-leia-antes-de-postar/

http://forum.clubedohardware.com.br/topic/1105783-como-criar-seu-tópico/
 

 

 

Sim, entendi! Desculpe por postar os logs. Não acho que seja necessário criar um tópico na área de remoção de malware pois já limpei tudo. Obrigado pela ajuda!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×