Caros ADMs,

Hoje ao iniciar o MU o Windows Defender reclamou de malware no executável do MUCA e o removeu do meu notebook.
Baixei novamente o instalador do site do MUCA e o problema persiste.

Vocês já viram esse problema?

Configuração:
Windows 10 Professional 64 bits Português;
Windows Defender atualizado em 25/02 versão: 1.213.7231.0;
Versão do MUCA 1.3.3.1 (versão disponível para download);

Caros ADMs,

Hoje ao iniciar o MU o Windows Defender reclamou de malware no executável do MUCA e o removeu do meu notebook.
Baixei novamente o instalador do site do MUCA e o problema persiste.

Vocês já viram esse problema?

Configuração:
Windows 10 Professional 64 bits Português;
Windows Defender atualizado em 25/02 versão: 1.213.7231.0;
Versão do MUCA 1.3.3.1 (versão disponível para download);

Uma vez ou outra, até pode dar um falso positivo, mas, não acredito que seja esse seu caso.

Veja o nome do arquivo que foi detectado e qual o nome do vírus.
Você pode ver isso na aba "history" ali.

http://i.imgur.com/YicodKM.png

http://i.imgur.com/Ffd3VD8.png

[]'s

Obrigado Rafael,

Resolvi o problema instalando um outro firewall e desativei o Windows Defender.
Com o Zonealarm o erro que estava ocorrendo não acontece mais.

Grato.

Obrigado Rafael,

Resolvi o problema instalando um outro firewall e desativei o Windows Defender.
Com o Zonealarm o erro que estava ocorrendo não acontece mais.

Grato.

Não acredito que essa seja bem a solução.
Até porque eu uso o mesmo anti vírus que você estava usando e não detectava.

Ainda é interessante que você veja o nome do executável que foi detectado e o nome do vírus.

[]'s

Olá Orlando.

Infelizmente de vez em quando, algum antivírus atualizam e começam erroneamente a acusar um ou mais dos nossos arquivos como vírus (falso positivo), se utilizar a busca do Fórum encontrará alguns tópicos descrevendo algumas vezes em que esses problemas ocorreram, na maioria deles tanto nos como os usuários, tivemos que reportar o erro para os antivírus e um ou dois dias depois corrigiam, agora:

Precisa ter certeza se esse seria o seu caso, pois existem alguns vírus que infectam executáveis, logo após os mesmos serem baixados, por isso não recomendamos desativar antivírus, tem que ter certeza se é mesmo um falso positivo ou se tem algum vírus infectando executáveis em seu computador.

Abs.

Rafael/Carlos,

Entendi o ponto de vista de vocês. Irei fazer mais alguns testes e se vocês deixarem esse tópico em aberto, reportarei meus resultados.

[]'s

Rafael/Carlos,

Entendi o ponto de vista de vocês. Irei fazer mais alguns testes e se vocês deixarem esse tópico em aberto, reportarei meus resultados.

[]'s

Ok, pode testar sim, falso positivo é uma coisa (apenas um engano), agora se tiver algo em seu PC infectando executáveis, aí é vírus mesmo.

https://www.virustotal.com/pt/file/f6a4389c11ea5d5fe94237c5c56ca0b7978dbf7aef0c50c4f5 70ebf3691b6537/analysis/1456491717/

https://www.virustotal.com/pt/file/2d1523540397ebe9f0a8491aba075fd7db1e1c0dc9e888aefa a397f966e27017/analysis/

Abs.

Rafael/Carlos,

Consegui recuperar a mensagem de alarme do Windows Defender:

17617

Corrigi acrescentando o executável do MUCA como Aplicativo com Permissão no Windows Defender:

17616

Só pra saber, já tentou enviar esse arquivo pro http://www.virustotal.com/?

Se sim, envie novamente, refaça a análise (se perguntar) e cole o link para nós.

Antes de adicionar o arquivo como confiável, você precisa ter certeza que ele é.
Não recomendo também deixar ele nessa lista até se ter certeza.

[]'s

Olá Orlando.

Isso não está parecendo falso positivo, aconselho a não desativar seu antivírus e nem colocar como confiável, o rafael também usa esse antivírus e no PC dele não está acusando vírus algum!

Envie o seu arquivo Mu.exe para o site do vírus total https://www.virustotal.com/pt/, após a verificação, por favor, cole o link nesse tópico.

Abs.

Rafael/Carlos,

Segue o link com o resultado:
https://www.virustotal.com/pt/file/f57743e91208efeb508c0c6f1da674b1e82aba3f5e0bed19e7 a95a4607213e80/analysis/1456498553/

Olá!

No Virustotal o Windows defender não pegou nada, tente atualizar as definições do seu antivírus e faça uma varredura completa.

Abs.

Rafael/Carlos,

Segue o link com o resultado:
https://www.virustotal.com/pt/file/f57743e91208efeb508c0c6f1da674b1e82aba3f5e0bed19e7 a95a4607213e80/analysis/1456498553/

O arquivo que você enviou para o virustotal é o mesmo arquivo que está sendo utilizado agora.

SHA256: F57743E91208EFEB508C0C6F1DA674B1E82ABA3F5E0BED19E7 A95A4607213E80

Esse mesmo arquivo está sendo detectado pelo Windows Defender ainda?
Tente atualizar as definições para a última versão: 1.213.7305.0

Veja se persiste.

[]'s

Rafael/Carlos,

Após realizar a atualização do Windows Defender e realizar um scan completo do HD o erro de malware no arquivo do MUCA parou.
Creio que a atualização ou o scan completo deve ter removido o arquivo ou programa que estava causando o problema.

Grato pela ajuda.

[]'s

Rafael/Carlos,

Após realizar a atualização do Windows Defender e realizar um scan completo do HD o erro de malware no arquivo do MUCA parou.
Creio que a atualização ou o scan completo deve ter removido o arquivo ou programa que estava causando o problema.

Grato pela ajuda.

[]'s

A varredura completa encontrou alguma coisa?

Essa informação fica disponível no mesmo local onde você viu as detecções de antes.

[]'s

A varredura completa encontrou alguma coisa?

Essa informação fica disponível no mesmo local onde você viu as detecções de antes.

[]'s


Rafael,

O Antivirus reclamou de um cookie no Opera Browser, do meu emulador de Android Andy e de um app do meu emulador de Android (mobogenie).

[]'s

Rafael/Carlos,

Hoje foi o meu PC que apresentou esse problema do Defender. Estou fazendo mais testes. Se puderem deixar o tópico aberto ainda para posts, colocarei meus resultados novamente.
Acho que ao colocar como exceção no Defender, ele mascarou os meus resultados.

[]'s

Rafael / Carlos,

Fiz os seguintes teste:
1 - Com o jogo instalado (mas sem executá-lo), atualizei o Windows Defender para a última versão do Site e rodei o scan. Ele detectou o Malware abaixo:
17630

2 - Realizei a ação de remover;

3 - Reinstalei o jogo e baixei o Microsfot Security Scanner (link fornecido pelo próprio Windows Defender que aparece na figura anterior como "Obtenha mais informações sobre esse item online"):
17631

4 - Executei o Microsoft Security Scanner e ele não detectou nenhum Malware:
17632

5 - Instalei o Anti-vírus da Avira e com ele atualizado realizei um scan com o seguinte resultado:
1763317634

6 - Desinstalei o Avira e configurei o Windows Defender como Antivirus e Firewall padrões do Windows;

7 - Executei o jogo e o mesmo Malware apareceu;

8 - Reinstalei o jogo;

9 - Instalei o Zonealarm Anti-vírus e Firewall e após a atualização fiz um scan e não foi detectado nenhum Malware ou Vírus;

10 - Executei o jogo e realizou a atualização do launcher;

11 - Removi o Zonealarm e configurei o Windows Defender novamente como proteção padrão;

12 - Executei novamente o jogo e o Windows Defender não acusou nenhum Malware;

Irei jogar por alguns dias, antes de dar como terminado esse problema.

[]'s

Na 5ª etapa, o que seria setup.exe?

O instalador do jogo não tem esse nome.

Se você quiser testar outro anti vírus, sugiro testar o kaspersky.

[]'s

Rafael,

O Avira não me mostrou detalhes desse setup.exe. Apenas a pasta, como mostra o print do arquivo txt que o Avira criou.

Amanhã instalarei o Kaspersky.

[]'s

Rafael,

Testei o Kaspersky e ele não reportou nenhum problema:

1763517636

Então instalei o Superantispyware e ele reportou 888 Threats os quais ele eliminou:

17637

Rafael,

Testei o Kaspersky e ele não reportou nenhum problema:

1763517636

Então instalei o Superantispyware e ele reportou 888 Threats os quais ele eliminou:

17637

Provavelmente são só cookies que esse Superantispyware detectou.

De qualquer maneira, é no mínimo estranho detectar algo e depois não detectar nada.

Você provavelmente está com aqueles vírus que infectam outros executáveis.

Se fosse comigo, eu já teria formatado meu computador e evitado usar qualquer arquivo antigo.

[]'s