Pasta sendo criada em C: \ ProgramData chamada GufeSoman. Continua voltando?

-1

Fui informado pelo meu antivírus que um determinado arquivo é um Trojan perigoso. Eu removi isso. No entanto, a pasta (GufeSoman) continua se recriando sempre que eu a apago. Não encontrei nenhum processo incomum em execução (não tenho certeza sobre os serviços), então não tenho certeza do que fazer.

windows virus Piroglyph
fonte
Uma abordagem simples para iniciar seria executar uma verificação antivírus completa. Há um daemon ou algo em execução que está recriando essa pasta. Tente também fazer a digitalização e remoção no modo de segurança. Não é uma garantia, mas pode ser mais fácil. Qualquer outro comportamento estranho
Matt
Qual o nome do arquivo, o nome da pasta não é inglês, então você pode traduzi-lo para nós?
Ramhound
Execute ProcMon com um filtro para esta pasta e procurar que processo cria-lo novamente: channel9.msdn.com/Shows/Defrag-Tools/...
magicandre1981
Matt Meu antivírus o encontrou quando executei uma verificação completa. Ramhound Não consigo lembrar o nome do arquivo, mas ele terminou com .lep, é a pasta que está sendo recriada, mas não o arquivo ... magicandre1981 Vou tentar isso agora, vou informar o que aparece .
Pyroglyph
@ magicandre1981 De acordo com o ProcMon, explorer.exe e ekm.exe estão criando a pasta. Esquisito. A propósito, o ekm.exe faz parte do meu antivírus.
Pyroglyph

Respostas:

1

No Gerenciador de tarefas, vá para Detalhes e encontre instâncias duplicadas de um processo como o explorer.exe. Use o Malwarebytes para verificar e remover qualquer malware.

Piroglyph
fonte
1
Bom achado. Para futuros leitores: não é incomum ver duplicados do mesmo processo, mas nesse caso específico, um explorer.exeera aparentemente diferente do (s) outro (s).
Arjan