Ir ao conteúdo
Regras do Clube do Hardware

Com os logs da ferramenta FRST64 dá pra saber se um arquivo é um malware?

retrogamer

Por retrogamer
em Vírus, malware, invasões e afins

 Compartilhar

Posts recomendados

Visitante
 

Visitante

Postado
Postado

@Ananias77 Eu uso o Virus total para arquivos específicos e outras ferramentas para busca de malwares, como da Kaspersky, TrendMicro, Eset e Emsisoft kit.

 

O Malwarebytes para diagnósticos de adwares e PUPs, mas teria que instalá-lo.

ADW cleaner é uma boa opção para adwares e bloatwares.

  • Moderador
Rio McCloud
 

Rio McCloud

Postado
  • Moderador
Postado

@Ananias77 O Farbar gera logs detalhados sobre diretórios e chaves de registro críticos, exibindo seus conteúdos. Serve para que seja possível analisar mais facilmente se há algo de estranho nesses lugares, possivelmente malware.

 

Mas ele não detecta malware algum. O que pode detectar malware são programas antivírus.

retrogamer
 

retrogamer

Postado
  • Autor
Postado

Infelizmente eu desinstalei o Kaspersky Free e perdi os logs, depois q desinstalei o Kaspersky Free ativei o Microsoft defender encontrou uma DLL trojan no complete scan q o kaspersky free e malwarebytes free nunca detectou então queria analisar para saber se esse malware estava operando ativo no momento da deteccao mas sem o arquivo DLL removido da quarentena pelo defender e os logs do Kaspersky fica difícil

  • Moderador
Rio McCloud
 

Rio McCloud

Postado
  • Moderador
Postado

@Ananias77 Não tem como saber se um malware estava ativo depois de removê-lo, e honestamente pouco importa agora. Se você ainda suspeita que seu computador está infectado, baixe escaneadores de segunda opinião, como o Malwarebytes, ESET Online Scanner e Emsisoft Emergency Kit.

retrogamer
 

retrogamer

Postado
  • Autor
Postado

Para mim importa porque antes da detecção pelo microsoft defender eu baixei varios arquivos pessoais de jogos emuladores, isos etc totalizando 250gb e de sites confiaveis e copiei para hdds externos mas da muito trabalho baixar tudo de novo ou verificar todos depois da copia foi encontrado AppData\Roaming\Secure\QtWebKit4.dll (Trojan:Win32/Wacatac.C!ml) pelo Microsoft Defender em full scan mas antes de usar o defender eu usava o kaspersky free e malwarebytes free e nunca detectaram esse dll

  • Haha 1
Tiberio
 

Tiberio

Postado
Postado
36 minutos atrás, Ananias77 disse:

depois da copia foi encontrado AppData\Roaming\Secure\QtWebKit4.dll (Trojan:Win32/Wacatac.C!ml) pelo Microsoft Defender em full scan mas antes de usar o defender eu usava o kaspersky free e malwarebytes free e nunca detectaram esse dll

pode ser falso positivo do Microsoft Defender.

  • guilherme_dr alterou o título para Com os logs da ferramenta FRST64 dá pra saber se um arquivo é um malware?

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
 Compartilhar
Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...