Não há mais suporte para esse navegador.
Atualize o Microsoft Edge para aproveitar os recursos, o suporte técnico e as atualizações de segurança mais recentes.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(262.40000000000003, 3%, 35%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EG%3C/text%3E%3C/svg%3E)
eu executei um scan completo com o Microsoft Defender no meu PC e encontrou o arquivo AppData\Roaming\secure\QtWebKit4.dll (Trojan:Win32/Wacatac.C!ml)
mas antes de usar o Defender eu tinha executado um scan full com o Malwarebytes Free e Kaspersky Free e nada encontrado porque agora detectou isso?
esse tipo de malware é daqueles que modifica, deleta, corrompe arquivos que estão no PC?
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(182.40000000000003, 36%, 27%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EPG%3C/text%3E%3C/svg%3E)
Oi
Pelo que descobri, o Wacatac tem a capacidade de alterar ou remover arquivos, mas sua principal ameaça está no roubo de dados e na instalação de software malicioso adicional. Ele pode ter sido sinalizado devido à sua localização, pois arquivos legítimos são normalmente encontrados no diretório de instalação do programa, não em caminhos incomuns como AppData\Roaming\secure. Para sua segurança, é melhor considerá-la uma infecção genuína em vez de presumir que é um falso positivo.
ja removi mas antes de encontrar ele eu copiei arquivos do pc para hd externo, esse tipo de malware ele remove corrompe altera arquivos pessoais meus como jogos roms, emuladores, fotos, arquivos exe, arquivos img, iso?
eu usava o kaspersky free e o malwarebytes free mas nao detectaram nada
foto da pasta onde ele se localiza
tem como saber se é falso positivo oyu se é ameaça real?
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(300.8, 72%, 39%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ECL%3C/text%3E%3C/svg%3E)
(Aviso: Por favor, note que as informações fornecidas foram traduzidas usando ferramentas de tradução automática. Embora nos esforcemos para garantir a precisão, as traduções podem não refletir perfeitamente o significado, contexto ou intenção do conteúdo original)
Olá gamemaniaco,
Bem-vindo ao fórum Microsoft Q&A. É um prazer ajudá-lo hoje.
Por favor, entenda que nosso fórum é uma plataforma pública, e nós modificaremos sua resposta para proteger suas informações pessoais na descrição. Por favor, observe a necessidade de ocultar essas informações pessoais ou da organização na próxima vez que você postar um erro ou alguma informação, para proteger os dados pessoais.
Eu entendo sua preocupação sobre se o resultado do Windows Defender é uma ameaça real ou um falso positivo. Nesse caso, é uma ameaça real com base na sua foto e na nova foto que você acabou de postar em outro tópico. Embora a pasta roaming seja uma pasta legítima do Windows, ela foi feita apenas para salvar dados de aplicativos que precisam ser preservados entre computadores (como preferências do usuário, configuração de aplicativos, etc.). A menos que seja movido para lá por você, nenhum arquivo .exe deve existir nessa pasta. Este é um truque comum de malwares que eles usam para tentar evitar a detecção, já que programas antivírus tendem a ignorar isso por padrão. Acredito que seja por isso que o Malwarebytes e o Kaspersky não conseguem detectá-lo.
Para verificar se o arquivo é legítimo, você pode seguir estas etapas:
O mesmo se aplica aos arquivos .dll. Esses arquivos devem estar localizados na pasta do sistema ou na pasta do aplicativo, e não na pasta de roaming. A única exceção é se você estiver usando um aplicativo portátil que não requer instalação.
Nessa situação, sugiro que você remova os arquivos suspeitos. Em seguida, verifique se há alguma configuração que tenha sido alterada no seu computador.Sabe-se que os malwares se adicionam à inicialização, implantam serviços maliciosos no seu computador e até modificam o registro, dependendo do tipo de malware. Portanto, você deve verificá-los. Se possível, recomendo fazer backup dos seus dados e realizar uma instalação limpa. Se você precisar de qualquer ajuda nos processos, fico feliz em ajudar.
Se a resposta foi útil, por favor clique em "Aceitar Resposta" e gentilmente dê um voto positivo. Se você tiver perguntas adicionais sobre esta resposta, por favor clique em "Comentar".
Observação: Por favor, siga os passos na nossa documentação para ativar as notificações por e-mail caso queira receber a notificação por e-mail relacionada a este tópico.
Esse malware citado deleta modifica corrompe arquivos variados no PC?
Olá gamemaniaco,
Obrigado por nos responder.
Malwares funcionam de maneira diferente uns dos outros. Portanto, é difícil dizer a qual tipo este pertence e o que ele já fez ao seu sistema.
Vejo pelo seu relatório que isso é um Trojan, que é um malware disfarçado de software normal (jogos, aplicativos, ...) para enganá-lo a instalá-lo. Lá, ele pode roubar seus dados, criar portas dos fundos para ataques ou comprometer seu sistema,... Como o cavalo de Troia da história.
Como ele está aí há algum tempo, sugiro que você faça backup dos dados importantes e realize uma instalação limpa, que é a melhor solução por enquanto, já que realmente não sabemos o que ele já fez dado o tempo que tem.
Por favor, me avise se você tiver alguma atualização.
Olá gamemaniaco,
Apenas verificando para garantir que você tenha recebido minha resposta. Por favor, me avise se tiver alguma novidade.
Olá gamemaniaco,
Faz um tempo desde a última vez que tivemos notícias suas. Posso saber se você precisa de alguma ajuda adicional?Qualquer feedback é apreciado.
