Eu havia infectado arquivos .htm em um servidor web. Eu queria ver o texto de um dos arquivos, para poder ver o código malicioso. No entanto, sempre que eu baixava um dos arquivos .htm para o meu computador via FTP, o Microsoft Security Essentials verificava e colocava em quarentena o arquivo em busca de "Exploit: HTML / IframeRef.EX". Então, fui para a guia Histórico no Security Essentials e restaurei um dos arquivos da quarentena. Abri em um editor de texto e vi a chamada iframe para um script PHP com spam.

Excluí o arquivo do meu computador, mas agora, quando baixa novamente o mesmo arquivo, o Security Essentials ignora o arquivo e o deixa no meu computador sem verificação. O Security Essentials verificará e colocará em quarentena outros arquivos, mas não o que restaurei da quarentena.

Como faço para que o Security Essentials comece a verificar esse nome de arquivo novamente?

O arquivo não aparece mais na minha lista "Histórico, itens em quarentena". Também não aparece na minha lista de "Itens permitidos". Ele aparece na lista "Todos os itens detectados", mas a única opção existe para "Permitir item". Há um botão chamado "Remover tudo" na lista "Todos os itens detectados", mas a dica de ferramenta diz que "Excluir todos os itens detectados anteriormente do histórico", não é exatamente o que eu quero fazer.

Ben Miller
fonte