Resolvendo Todos Os Problemas Do Windows E Outros Programas

Trojan: Win32 / Dynamer! Ac Malware ou falso positivo?

então ontem eu fiz uma varredura completa com o Windows Defender e este alerta apareceu com este arquivo.

Trojan: Win32 / Dynamer! Ac

Nível de alerta: estado grave: ativo

Itens: arquivo de contêiner: D: preload install.wim
Arquivo: D: preload install.wim -> (Image12894) Arquivos de programas (x86) HP Games FATE The Cursed King Fate-WT.exe -> (EXEEmb) -> (EXEEmb)

Tentei a opção de aplicar ação no Windows Defender, mas parou em 75% ao tentar remover o programa. Depois disso usei RKill mas nada foi encontrado. Então é aqui que fica estranho, eu escrevi o nome do arquivo contêiner em um arquivo de bloco de notas para lembrá-lo e fui para o arquivo no meu pc. Não consegui descobrir como abrir o arquivo wim, então decidi desligar meu laptop e descobrir quando chegasse em casa. Quando liguei meu laptop novamente, o txt no bloco de notas que eu havia anotado havia sido excluído e quando tentei encontrar o arquivo no meu PC, todos os arquivos D: preload estavam faltando

Agora estou pensando que meu laptop foi hackeado por alguém. Eu imediatamente redefini meu laptop para o padrão de fábrica (windows 8) e verifiquei meu laptop novamente. Nada foi encontrado desta vez, então reinstalei o Windows 10. Eu fiz a varredura mais uma vez e agora recebi o mesmo alerta.


Então, o que eu preciso fazer? Devo simplesmente excluir completamente o arquivo contêiner que contém o vírus, preciso abrir o arquivo wim e excluir a origem do problema ou apenas deixá-lo como está e espero que seja um falso positivo?

Oi Bob,

Agradeço por tentar algumas etapas para corrigir o problema.



Solicito que você faça uma varredura no computador com o scanner de segurança da Microsoft e verifique se isso ajuda.



Consulte o link abaixo para baixar o Scanner de segurança da Microsoft

http://www.microsoft.com/security/scanner/en-us/default.aspx



Observação: O Microsoft Safety Scanner expira 10 dias após o download. Para executar uma varredura novamente com as definições anti-malware mais recentes, baixe e execute o Microsoft Safety Scanner novamente.

Isenção de responsabilidade antivírus:

Observação: Todos os arquivos de dados infectados só podem ser limpos excluindo o arquivo por completo, o que significa que há potencial para perda de dados.



Observação : O Microsoft Safety Scanner expira 10 dias após o download. Para executar uma varredura novamente com as definições anti-malware mais recentes, baixe e execute o Microsoft Safety Scanner novamente.

Isenção de responsabilidade do scanner de segurança: Pode haver perda de dados durante a execução de uma verificação usando o verificador de segurança da Microsoft para eliminar vírus, se houver.

o que é um dispositivo de ponto de acesso móvel

Reverta se você enfrentar qualquer problema com o malware.

Obrigada.


Jsssssssss

No caso de digitalizar com outros scanners de 2ª opinião (por exemplo, Emsisoft, Malwarebytes, Kaspersky, Eset etc etc, consulte esta lista ) não detectam nada em sua unidade de recuperação, então esta provavelmente é uma detecção de falso positivo pelo Windows Defender de Trojan: Win32 / Dynamer! Ac em jogos HP pré-carregados na unidade de recuperação HP.

Existem muitos outros tópicos neste mesmo tópico. Infelizmente, nem a Microsoft nem a HP parecem se importar. Até agora, nenhum deles tomou qualquer medida para remediar este problema há muito conhecido.

Você pode excluir a verificação da unidade de recuperação. ( Como adicionar ou remover exclusões para o Windows Defender no Windows 10 )

E / ou

Você pode querer dar uma olhada em alguns tópicos no fórum da HP, por exemplo:

http://h30434.www3.hp.com/t5/Notebook-Operating-System-and-Recovery/how-to-remove-Trojan-Win32-dynamer-ac/td-p/5598201

http://h30434.www3.hp.com/t5/Notebook-Operating-System-and-Recovery/Recovery-after-potential-trojan-on-recovery-partition/td-p/5487655

E / ou

Você pode querer dar uma olhada em alguns outros tópicos do mesmo tópico aqui na Comunidade da Microsoft:

http://answers.microsoft.com/en-us/search/search?SearchTerm=Trojan%3A+Win32%2FDynamer%21ac+false+positive&IsSuggestedTerm=false&tab=&CurrentScope.ForumName=all&CurrentScope.Filter=&ContentType2 QnA, Discussão / 1

http://answers.microsoft.com/en-us/search/search?SearchTerm=Trojan%3A+Win32%2FDynamer%21ac&IsSuggestedTerm=false&tab=&CurrentScope.ForumName=all&CurrentScope.Filter=&ContentTypeSentcope%CDScope%2scope QnsionA% 2CDis QnA, Discussão / 1

4 de maio de 2018: não participarei mais do MC. Já é suficiente.BO bob19001O scanner de segurança da Microsoft acabou de ser concluído. Teve o mesmo resultado, mas disse que removeu parcialmente o programa.

Agora o que eu faço? JsssssssssEm resposta à postagem de bob19001 em 11 de junho de 2016


Agora o que eu faço?

Sugiro ler meu post recente e os links fornecidos ....

4 de maio de 2018: não participarei mais do MC. Já é suficiente. Perfil inativoUm usuárioOi BObob19001 Try envie o arquivo para o VirusTotal e verifique os resultados.
https://www.virustotal.com/ PA Bear - MS MVP

@ bob19001 só! =>

Resposta por número:

1. O computador veio com Win10 pré-instalado ou você atualizou um computador Win7 ou Win8.1 [<=PICK ONE!] to Win10?

2. Possui um aplicativo Norton ou um aplicativo McAfee NUNCA foi instalado no computador desde que você comprou?

3. Fez um teste gratuito do Norton ou uma avaliação gratuita da McAfee [<=PICK ONE!] come preinstalled on the computer quandovocê comprou? (Não importa se você nunca o usou ou ativou.)

4. Você já executou a Ferramenta de Remoção Norton e / ou a Ferramenta de Remoção de Produtos de Consumo da McAfee?

-
~ Robear Dyer (PA Bear)
Microsoft MVP (cliente Windows) desde outubro de 2002
Monkey57

Use a ferramenta MFG Backup Restore no computador para faça backup da partição de restauração MFG para um stick de memória USB (por lembrete MFG recorrente que apareceu desde que o computador era novo) e excluir a partição de recuperação Mfg com a ferramenta, após ...

A partição de recuperação tem muitos aplicativos promocionais obsoletos / não suportados (junkware), que podem desencadear antivírus .

ou seja .->

Clique em Iniciar, digite Recuperação no campo de pesquisa e clique em Recuperação Manager quando aparece na lista de programas para abrir o Recuperação Gerente janela . Selecione os Remover partição de recuperação opção e clique em Avançar. Quando solicitado a verificar se você deseja excluir a partição , selecione a opção Sim e clique em Avançar.

http://support.hp.com/us-en/document/c00810279

O arquivo em questão é 'suspeito' como um falso positivo 'por alguns', ele faz parte do software promocional / junkware pré-instalado do MFG que reside na partição de recuperação do MFG. Se você fizer backup da partição de acordo com a recomendação do MFG; E remova-o, com a ferramenta MFG; você não precisa se preocupar se é um falso positivo ou não; ele está desligado do computador e você está seguindo a recomendação do fabricante para fazer um backup, caso o disco rígido falhe.

Nota: O backup USB da partição de recuperação MFG que você criou é um backup do sistema operacional MFG original instalado (bem como a partição de recuperação MFG no D-Drive); Se você atualizou para o Win10, provavelmente nunca o usará; como o Win10 tem métodos de restauração / instalação limpa muito bons (mesmo se o sistema veio originalmente com o Win10, é duvidoso se você usará / precisará do MFG Recovery). Se você alguma vez instalar o sistema operacional de forma limpa, a partição de recuperação MFG será apagada.

bootrec fixboot
GR GreginMich

A única coisa que você precisa fazer é criar uma exclusão de caminho para o arquivo, pasta ou unidade detectada:

http://windows.microsoft.com/en-us/windows-10/add-an-exclusion-to-windows-defender

Informamos que não há nenhuma recomendação para remover a partição de recuperação em resposta a uma detecção de Trojan: Win32 / Dynamer! Ac em qualquer lugar na documentação de suporte da HP - e esta é uma sugestão típica no fórum da HP:

http://h30434.www3.hp.com/t5/Notebook-Operating-System-and-Recovery/how-to-remove-Trojan-Win32-dynamer-ac/m-p/5598201/highlight/true#M437888

Além disso, não haveria absolutamente nenhuma necessidade de remover a partição de recuperaçãomesmo que essa detecção não fosse um falso positivo, porque o arquivo detectado está arquivado em um arquivo do Windows Imaging - o que significa que não poderia ser executado sem antes ser extraído. E, claro, a única vez em que seria extraído (mas não executado) é durante o processo de recuperação, quando o install.wim oubase.wimarquivo é executado.

Mas, como a Microsoft tem uma assinatura para Trojan: Win32 / Dynamer! Ac, o arquivo suspeito seria removido automaticamente da unidade do sistema E se , (e isso é realmente grande se) o próprio arquivo extraído foi detectado como malware. O curioso aqui é que todas as detecções parecem estar na partição de recuperação. Além disso, o fato de que a partição de recuperação pode ser difícil de acessar após a atualização para o Windows 10 não tem qualquer relevância para a questão de saber se ela precisa ou não ser removida.

Portanto, vejamos algo que realmente é relevante para a questão de saber se você precisa ou não remover a partição de recuperação; e isso seria o que realmente aconteceria quando você recuperasse o sistema usando essa partição 'potencialmente infectada'. Verdade seja dita, você vai acabar exatamente de onde começou, não melhor; não pior:

http://h30434.www3.hp.com/t5/Notebook-Operating-System-and-Recovery/Recovery-after-potential-trojan-on-recovery-partition/m-p/5487655/highlight/true

Então você realmente não precisa perder o sono com essa detecção -especialmente quando você considera que essa partição de recuperação potencialmente infectada provavelmente foi usada dezenas de milhares de vezes sem incidentes. Se esse arquivo realmente representar qualquer ameaça para os PCs HP, seja enquanto estiver inativo na unidade de recuperação ou quando for extraído durante o processo de recuperação, você pode apostar seu mínimo que o problema já teria sido resolvido há muito tempo. Então tudo isso é realmente muito barulho por nada.

GreginMe

Monkey57

Em resposta à postagem de GreginMich em 12 de junho de 2016

'Informamos que não há nenhuma recomendação para remover a partição de recuperação em resposta a uma detecção de Trojan: Win32 / Dynamer! Ac em qualquer lugar na documentação de suporte HP'

Isso está correto, o site de suporte MFG não aborda diretamente a situação Dynamer! Ac, mas os sites da comunidade MFG sim (um dos links JSSSS (http://h30434.www3.hp.com/t5/Notebook-Operating-System-and -Recovery / Recovery-after-potencial-trojan-on-recovery-partition / td-p / 5487655)) discute uma instalação limpa como uma resolução -> 'Ou você pode criar seu dvd de instalação do Windows 10 ou unidade flash USB. Inicie a partir dele para formatar e instalar o Windows '...-> A recomendação MFG continua a ser; para fazer um backup USB da partição de recuperação MFG com a ferramenta MFG, com lembretes pop-up continuamente.

Antes de atualizar ou depois de atualizar o sistema operacional, há instruções / recomendações MFG no site de suporte MFG e observações / recomendações nas páginas da comunidade MFG sobre o que fazer com a partição de recuperação MFG. O MFG ainda fornece uma ferramenta para a remoção da partição de recuperação (na maioria dos casos).

erro pfro

Às vezes, a partição de restauração MFG nem mesmo funciona após a atualização do sistema operacional:

-> 'Se você já alterou o sistema operacional, mas não excluiu a partição de recuperação, o Recovery Manager na partição de recuperação não funcionará.' (http://support.hp.com/us-en/document/c00810298) Isso é pertinente para aqueles que atualizaram do Vista-Win7 (-Win10) .....

Aqueles que atualizaram do Win8 para o Win10 também podem ter problemas-

'1. Depois que o W10 for instalado, a partição de recuperação do W8 antigo não funcionará mais sem problemas graves.
2a. Há uma recuperação para o W10 embutido no sistema operacional, digite 'Configurações' na barra de pesquisa, abra as configurações e clique na guia lateral 'Recuperação'. É aqui que você pode redefinir o W10.

Mais informações sobre reset, veja o link abaixo

http://windows.microsoft.com/en-us/windows-10/repair-recovery

2b. A partição de recuperação pode ser atualizada para W10, mas requer muito trabalho geek que não pode ser abordado aqui e realmente não vale o tempo e esforço.
2c. Sim, faça seus discos de recuperação de usb usando essa ferramenta de criação de mídia.
3. Sim ... '

http://h30434.www3.hp.com/t5/Notebook-Operating-System-and-Recovery/HP-Recovery-Partition-after-upgrading-from-Win8-1-to-Win-10/td-p/ 5192480

A consequência pode mudar de modelo para modelo.

A partição de recuperação (D-drive) pode abrigar infecções, ser infectada ou abrigar riscos de segurança reconhecidos pela mfg? - Sim! (por favor, deixe-me saber se você acha que a declaração precisa de mais documentação). Ainda assim, você defende a exclusão dos discos rígidos locais das verificações de vírus.

Tenho certeza de que você está ciente do seguinte:

O backup USB da partição de recuperação MFG que você cria é um backup do Original SO MFG instalado (bem como a partição de recuperação MFG no D-Drive); Se você atualizou para o Win10, provavelmente nunca o usará; como Win10 tem métodos de restauração / instalação limpa muito bons (mesmo se o sistema veio originalmente com Win10, é duvidoso se você usará / precisará do MFG Recovery).

Muitos usuários experientes limparão a instalação do sistema operacional, o que excluirá a partição de recuperação.

Greg Carmack defende uma instalação limpa como uma panacéia para resolver a infinidade de problemas do MFG pré-instalado e instalado pelo usuário (malware / software incompatível) (concordo totalmente com sua sugestão e métodos). (Observação: a remoção da partição de recuperação MFG faz parte do processo).

usb 3.1 tipo-c

'No entanto, sua melhor escolha é fazer o muito superiorInstalação limpa do Windows 10usando a mídia fornecida e que, após a instalação, será ativada com a chave de produto do sistema operacional antigo. As etapas no link foram usadas por dezenas de milhares de consumidores sem uma única reclamação, enquanto a atualização ainda recebe um problema postado aqui a cada poucos minutos. '

http://answers.microsoft.com/en-us/windows/forum/windows_10-update/windows-10-upgrade-crashedlocked-toshiba-satellite/a7974da4-ea0f-41b6-b5c2-548a11f87908#LastReply

Eu entenderia se você questionasse minha sugestão de fazer uma parte traseira da partição antes de removê-la? (é apenas em dispositivos com um scanner de impressão digital ou outras configurações de hardware personalizadas que consideramos fazer um backup dessa partição, mas na maioria das vezes é muito antigo ou contém muitos bloatware para ter valor - então não, é muito raro que minha loja faça um backup da partição de recuperação, antes de limpar a instalação do dispositivo com Win10). Não recebemos chamadas sobre a detecção de vários produtos antivírus ???? dentro de partições de recuperação mfg em dispositivos que foram instalados sem problemas.

Eu realmente não quero entrar em uma discussão sobre quem é o melhor software de detecção falso / positivo. Ou se as pessoas deveriam procurar um produto antivírus que lhes dê a resposta que desejam ---> se a partição de recuperação MFG (D-drive) é removido, com a ferramenta MFG (ou a ferramenta de gerenciamento de disco Win10); você não precisa se preocupar se é um falso positivo ou não --- você obtém espaço em disco de volta (especialmente importante nesses dispositivos de estado sólido bacanas), você não corre o risco de um vírus residir em uma partição que poucos usuários prestam atenção também; se foi feito backup, você pode restaurar o sistema operacional original (embora isso possa ser um pesadelo, com todas as atualizações necessárias) ... há outras razões para remover a partição de recuperação mfg do dispositivo - mas nenhuma eu posso pense em mantê-lo, após uma atualização do sistema operacional.

É meu entendimento que você defende manter a partição de recuperação MFG no computador, após uma atualização do sistema operacional - (Saber que pode não funcionar após uma atualização (quando executado a partir da partição de recuperação local).

Por quê?

Eu respeito muito sua opinião, e minha postagem não tem a intenção de desrespeitá-lo ou desencorajá-lo !!!!

GR GreginMichEm resposta à postagem de Monkey57 em 12 de junho de 2016

Realmente não é tão complicado, meu amigo - não estou argumentando contra instalações limpas, backups de recuperação ou até mesmo a remoção da partição. Existem muitos bons motivos para fazer qualquer uma dessas coisas, e eu mesmo fiz todas elas, muitas vezes - mas sempre dependendo das circunstâncias particulares, e nunca de acordo com qualquer regra geral. Mas recentemente fiz bom uso das partições de recuperação para voltar 2 dos meus sistemas Windows 7 que foram certificados para a atualização, mas mais tarde descobriram que tinham sérios problemas com oNvidiadrivers de vídeo fornecidos com o Windows 10. A partição de recuperação pode tornar isso muito fácil, especialmente se você souber o truque para iniciá-la sem software.

Estou apenas apontando aqui que este é um problema antigo e que o histórico é claro - nenhum dano virá em deixar a partição HP sozinha ou em recuperar o sistema com ela - portanto, uma detecção de cavalo de Tróia: Win32 / Dynamer! Ac não é realmente um motivo válido para remover a partição por si só.

E excluir o arquivo específico é, na verdade, minha recomendação, mas como a probabilidade de encontrar malware na partição de recuperação é quase nula, não faço objeções quando as pessoas sugerem a exclusão de toda a unidade.

GreginMe

sim não

Excelente! Obrigado pelo seu feedback!

Quão satisfeito você está com esta resposta?

Obrigado pelo seu feedback, isso nos ajuda a melhorar o site.

Quão satisfeito você está com esta resposta?

Obrigado pelo seu feedback!