Ir ao conteúdo
  • Cadastre-se

Arquivos igfxmmodule e possibilidade de rootkit no meu PC


Visitante

Posts recomendados

Olá.

Primeiramente, se falar alguma besteira, me perdoem. Não sei bem se usei os termos certos e não tenho muito conhecimento na área.

Ao ligar o computador, o Bitdefender começou a enviar vários alertas de ameaças online que foram bloqueadas. Eram várias páginas diferentes mas todas eram rebrand.ly/ e o que mudava era o que vinha depois da barra. Quem estava abrindo isso eram programas com nomes parecidos, tipo igfxpmmodulefileverifier.exe. Haviam outros como audiohandler, filechecker, videohandler, weboptimizer, webstrapper, webscrapper e webhelper. Todos começando com igfxpmmodule. Tinha um arquivo em inicializar que era tipo igfxpmmodule.bat. Eu transformei em txt e vi que ele mandava executar um dos arquivos .exe com nome parecido. Eu li que geralmente esse igfx tem a ver com placas de vídeo da Intel e que alguns malwares usam esse nome pra passar despercebido. Eu vi que estava em appdata e que o arquivo verdadeiro da Intel não fica ali (fora que meu computador não tem placa de vídeo Intel e nem o processo do painel de controle das placas Intel – igfxtray). Daí apaguei tudo que parecia suspeito. Quando reiniciei o computador não voltou a aparecer os avisos do Bitdefender. 
Comecei a me perguntar como aquilo apareceu ali e resolvi olhar os logs do que eu acho que eram os malwares. No log mencionava uns arquivos de sistema. Fiquei preocupado. Como não sei da onde surgiu o malware, fiquei com medo de ser rootkit. Um outro PC já tinha pego rootkit e foi um inferno resolver. Desta vez o PC não está agindo como o que tinha rootkit. O antivírus abre normal, não estou sendo impedido de fazer nada, mas ainda estou preocupado. Fui ler a respeito e vi um programa chamado gmer (acho que do avast), segui os passos pra usar o gmer e deu uma tela azul falando que o Windows tinha que ser reiniciado. Toda vez que que rodava o gmer, acontecia isso por causa de um processo chamado pgtoypog.sys. Fui ver e era um driver do gmer. Indo direto ao ponto, acho que removi o malware disfarçado de módulo da Intel, mas não sei o que instalou esse módulo e nem se tem outro malware ou rootkit junto. Rodei o scan do Bitdefender e não achou mais nada.
Se precisar (e puder), posso mandar o log que o malware criou.
Valeu.

 

EDIT: Pode ser que tenha sido causado por um programa chamado PDFSam. Baixei a versão básica. Pelo que pesquisei costuma ter adware nele.

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...