Sobre o Trojan.Multi.Accesstr
Deseja ficar livre de infecções? Instale o Kaspersky Internet Security
Além da proteção antivírus, o Kaspersky Internet Security fornece proteção para conexão de rede, webcam, pagamentos on-line, prevenção contra acesso de informações indevidas para crianças, além de um poderoso recurso para o bloqueio de banners de propaganda, prevenção de coleta de dados, busca e instalação de atualizações e exclusão de aplicativos inúteis.
As ameaças da família Trojan.Multi.Accesstr substituem os arquivos de serviço do Windows por cmd.exe ou powershell.exe. Isso pode ser usado para obter acesso não autorizado ao sistema.
Para obter a lista de ameaças e arquivos corrompidos, veja abaixo.
Recomendações de recuperação
Depois de detectar a ameaça, os aplicativos Kaspersky tentarão encontrar cópias de backup de arquivos corrompidos e restaurá-los.
Caso seja impossível encontrar uma cópia de backup ou restaurar um arquivo corrompido, execute a ferramenta de verificação de arquivos do sistema: sfc /scannow. Consulte as instruções no site da Microsoft.
Abra a linha de comando e execute o comando:
Caso o problema persista, execute o comando DISM para verificar o computador e corrigir os problemas.
Para fazer isso:
- Execute o comando:
- Após a conclusão do DISM, execute o comando:
Antes de executar o DISM com a opção /ScanHealth, certifique-se de que a atualização do Windows esteja instalada em seu computador.
Caso o problema persista, entre em contato com o suporte técnico da Microsoft.
Lista de ameaças e arquivos corrompidos
- Trojan.Multi.Accesstr.aok e Trojan.Multi.Accesstr.bok:
- %SystemRoot%\\system32\\cscript.exe
- %SystemRoot%\\syswow64\\osk.exe
- Trojan.Multi.Accesstr.amf e Trojan.Multi.Accesstr.bmf:
- %SystemRoot%\\system32\\magnify.exe
- %SystemRoot%\\syswow64\\magnify.exe
- Trojan.Multi.Accesstr.ads e Trojan.Multi.Accesstr.bds:
- %SystemRoot%\\system32\\displayswitch.exe
- %SystemRoot%\\syswow64\\displayswitch.exe
- Trojan.Multi.Accesstr.aab e Trojan.Multi.Accesstr.bab:
- %SystemRoot%\\system32\\atbroker.exe
- %SystemRoot%\\syswow64\\atbroker.exe
- Trojan.Multi.Accesstr.aum e Trojan.Multi.Accesstr.bum:
- %SystemRoot%\\system32\\utilman.exe
- %SystemRoot%\\syswow64\\utilman.exe
- Trojan.Multi.Accesstr.ash e Trojan.Multi.Accesstr.bsh:
- %SystemRoot%\\system32\\sethc.exe
- %SystemRoot%\\syswow64\\sethc.exe
- Trojan.Multi.Accesstr.aed e Trojan.Multi.Accesstr.bed:
- %SystemRoot%\\system32\\easeofaccessdialog.exe
- %SystemRoot%\\syswow64\\easeofaccessdialog.exe
- Trojan.Multi.Accesstr.anr e Trojan.Multi.Accesstr.bnr:
- %SystemRoot%\\system32\\narrator.exe
- %SystemRoot%\\syswow64\\narrator.exe