Legitimidade de um arquivo ou processo suspeito?

Novembro 2016


Nomes de arquivos duvidosos na lista de processos, alertas do firewall, informando que um processo desconhecido quer se executar, processos (provavelmente) infectados aparecendo em um relatório de varredura do antivírus, etc. Tantos nomes de arquivos de executáveis suspeitos, que seria difícil determinar a sua legitimidade, à primeira vista. Como saber se não existe um trojan escondido lá dentro?


Duas possibilidades

  • Ou o processo em questão pertence a um malware, nesse caso, basta excluí-lo e/ou excluir a pasta na qual ele está localizado (no caso do malware instalar uma pasta com vários arquivos, infectando o PC).
  • Ou o arquivo é legítimo e foi infectado (mais raro); neste caso, a melhor solução é excluir o arquivo e substituí-lo por um arquivo são (o mesmo), ou seja, copiá-lo a partir de outro PC ou reparando os arquivos do sistema ( método a ser aplicado com a ajuda de um usuário experiente!).

Como determinar a legitimidade desses arquivos?


Várias soluções!

Hábito a ser adquirido


Uma primeira busca no motor de busca como o Google deve ser o primeiro hábito a criar, você terá uma mina de informações, com grandes chances de se deparar com sites especializados, que descrevem a função do processo, assim como o respectivo programa.

Observação : se o motor de busca não encontrar nada, é muito provável que esse arquivo seja um rogue, então, remova-o!

Endereços úteis

  • Se a sua busca não for conclusiva, ou se você quiser mais detalhes, veja estes dois sites onde você poderá fazer uma análise dos arquivos suspeitos:
    • BleepingComputer : basta copiar/colar o nome do arquivo.exe na barra de pesquisa e clicar em Search.
    • VirusTotal : este site analisa vários tipos de extensões de arquivos (exe, dll, jpeg ...), muito eficaz, associa as bases virais de vários antivírus, a fim de aumentar suas buscas.


Fazer uma análise de um arquivo no VirusTotal :

  • Selecione o arquivo que você quer analisar e clique em Abrir :


  • Depois, clique em Enviar Arquivo :


  • Espere o tempo da análise do arquivo pelo antivírus. Dpois, interprete os resultados. Se você não sabe fazer isso, peça na página do fórum Vírus/Segurança , dando o endereço (link) da análise. Exemplo:


  • Você também pode instalar VirusTotal Uploader, com o qual você pode enviar um arquivo por menu contextual:




Alternativa para o VirusTotal, se o site estiver sobrecarregado:

Para consultar


Outro método para dterminar ou aprofundar as buscas sobre a legitimidade de um arquivo suspeito:

Veja também :
Este documento, intitulado « Legitimidade de um arquivo ou processo suspeito? »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.