none
Instalação de Windows 8.1 com virus ? RRS feed

  • Discussão Geral

  • Bom dia...

    Baixei o Windows 8.1 no site da microsoft, executei a instalação em um HD... Retirei o HD e coloquei-o como slave em outra maquina. Executei um scan na instalação com um antivirus e ai veio a surpresa ! Virus Win32:Bolzano-T encontrado no arquivo pagefile.sys.

    Reparei com o antivirus que retirou o mesmo... voltei o HD para a maquina, iniciei o sistema... tudo ok. voltei o mesmo como slave para um novo scan e nova surpresa ! o Bolzano-T estava lá novamente... o virus é recriado pelo sistema mesmo que se opte por não utilizar o sistema de memoria virtual do windows !!!

    Está será a politica de privacidade da microsoft ?

    • Tipo Alterado Campideli terça-feira, 1 de julho de 2014 14:33 Não resolvido
    segunda-feira, 30 de junho de 2014 12:09

Respostas

Todas as Respostas

  • Olá,

    Se a ISO foi baixada no site da Microsoft, extremamente improvável que a mesma estivesse contaminada.

    Provavelmente houve contaminação durante a gravação da ISO ou quando colocou o HD como slave em outra estação.

    Faça um boot limpo:

    http://support.microsoft.com/kb/929135

    http://winaero.com/blog/how-to-perform-a-clean-boot-of-windows-8-and-windows-8-1-to-diagnose-issues/

    Efetue uma verificação com o windows defender:

    http://superuser.com/questions/494131/no-microsoft-security-essentials-for-windows-8-so-how-to-access-similar-defend

    Atenciosamente,


    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

    ----------------------------------------------------------------------

    Convidem seus colegas para participarem do fórum Technet Brasil, assim todos ganham!!! Para entender melhor como, clique aqui.

    segunda-feira, 30 de junho de 2014 12:21
  • Sim a iso foi baixada no site da microsoft... e a iso não possui virus... e sim apos a instalação o virus aparece. Ja estou iniciando um teste com outro sistema operacional, porem com a mesma ferramenta utilizada no windows 8.1 em questão. em 15 minutos terei a resposta.

    A proposito, como você mesmo disse, "extremamente improvável", mas não impossível !!!


    • Editado Campideli segunda-feira, 30 de junho de 2014 12:38
    segunda-feira, 30 de junho de 2014 12:37
  • pronto !!! Executado uma instalação do SO Windows 7 com a mesma ferramenta de instalação (WinSetupFromUSB_1-0-beta7) do SO Windows 8.1. Executado o mesmo procedimento e nenhum virus foi encontrado no arquivo pagefile.sys e nem no HD da instalação. Lembrando que esta sendo executada uma instalação em um HD limpo e formatado. O antivirus é o mesmo (Avast atualizado)

    Sendo assim... porque o windows 8.1 instala um virus Win32:Bolzano-T que não é detectado na iso e nem pelo proprio antivirus de seu SO ? ...  e se removido, é criado novamente pelo SO.

    Gostaria que fossem feitos testes como os que eu fiz para que possamos esclarecer tal situação, que por sinal me parece muito grave se eu não estiver cometendo erros aqui!

    segunda-feira, 30 de junho de 2014 13:18
  • Poste aqui o link de onde está baixando a ISO...

    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

    ----------------------------------------------------------------------

    Convidem seus colegas para participarem do fórum Technet Brasil, assim todos ganham!!! Para entender melhor como, clique aqui.

    segunda-feira, 30 de junho de 2014 13:22
  • Baixe aqui, está limpa de vírus:

    http://technet.microsoft.com/pt-br/windows/windows-8.aspx


    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

    ----------------------------------------------------------------------

    Convidem seus colegas para participarem do fórum Technet Brasil, assim todos ganham!!! Para entender melhor como, clique aqui.

    segunda-feira, 30 de junho de 2014 13:43
  • É neste link mesmo que você postou...

    http://technet.microsoft.com/pt-br/windows/windows-8.aspx

    http://technet.microsoft.com/pt-BR/evalcenter/hh699156.aspx?ocid=wc-tn-wctc

    Baixei as duas versões 32 e 64 bits... e volto a dizer... a ISO não possui virus... porem o mesmo é criado pelo proprio windows.

    Nome da iso: 9600.17050.WINBLUE_REFRESH.140317-1640_X86FRE_ENTERPRISE_EVAL_PT-BR-IR3_CENA_X86FREE_PT-BR_DV9

    Por favor faça um teste em um HD separado do seu... instale e coloque o HD como slave em sua maquina... e vasculhe o pagefile.sys e me diga o resultado...

    segunda-feira, 30 de junho de 2014 14:07
  • Olha, não dá para fazer isto aqui...mas instalei a iso em uma estação, e não tem vírus...

    Ou o antivírus tá achando que o arquivo está infectado, ou o mesmo está de fato (se infectando em algum dos procedimentos).

    Atenciosamente,


    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

    ----------------------------------------------------------------------

    Convidem seus colegas para participarem do fórum Technet Brasil, assim todos ganham!!! Para entender melhor como, clique aqui.

    segunda-feira, 30 de junho de 2014 14:13
  • Bom então pra fechar...

    Entendo que a situação não seja nem de perto sua responsabilidade, sei lá... estou tratando com você por ter se disposto a conversar sobre o assunto comigo...

    Ja lhe informei que no proprio micro ele não encontra o virus... o viros deve se camuflar de arquivo de sistema e fica por isso mesmo...apenas se colocar o HD em outro micro que o mesmo será encontrado.

    Resumindo... ate que alguem me prove o contrário, a Microsoft está fornecendo um SO com virus para alguma finalidade que me é desconhecida. Mas o virus é bem conhecido... Win32:Bolzano-T. E em meus testes ele acha esse virus em um SO (win8.1) mas não acha no outro (win7). Muito estranho. 

    Aguardo uma resposta satisfatória da Microsoft, pois acredito que o caso é um pouco grave e merece a devida atenção.

    segunda-feira, 30 de junho de 2014 15:37
  • "Resumindo... ate que alguem me prove o contrário, a Microsoft está fornecendo um SO com virus para alguma finalidade que me é desconhecida. "

    Bom...instalei a imagem, executei o antivírus da Symantec, possuo uma rede com firewall em nível nacional, políticas de segurança e nada encontrou vírus... ainda mais a ISO tendo procedência da MS, acho bastante improvável que esteja infectada.

    Vamos ver se um terceiro testa a iso...


    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

    ----------------------------------------------------------------------

    Convidem seus colegas para participarem do fórum Technet Brasil, assim todos ganham!!! Para entender melhor como, clique aqui.

    segunda-feira, 30 de junho de 2014 16:06
  • Fez esse processo com o HD em outro micro como slave ? Se não, não adianta de nada !!! JA falei que só aparece assim...
    segunda-feira, 30 de junho de 2014 17:32
  • Olha...até onde sei, não existe essa de colocar como slave e aparecer o vírus...ou ele tá lá ou não tá...

    Porque está colocando como slave em outra estação? Não entendi...existe outro HD na estação?


    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

    ----------------------------------------------------------------------

    Convidem seus colegas para participarem do fórum Technet Brasil, assim todos ganham!!! Para entender melhor como, clique aqui.

    segunda-feira, 30 de junho de 2014 17:40
  • Meu caro, ta complicado... mas parece que mesmo você tendo mais experiencia do que eu, tenho certeza disso... não ta me compreendendo... vou desenhar pra você! O pagefile.sys você sabe bem o que é... e estando dentro do SO rodando, o arquivo não é lido pelo antivirus, a não ser que seja executado... sei lá... nem em DOS ele apareceu aqui... sendo assim... eu sempre coloco a instalação logo apos ser feita (O HD com a instalação) em outro micro para que o mesmo seja escaneado como um sistema de arquivos qualquer, sem restrição de acesso nenhuma. ai sim... onde houver virus vai aparecer.

    segunda-feira, 30 de junho de 2014 19:35
  • Olá,

    Pelo que andei pesquisando, existe muita incidência do AVAST x pagefile.sys...alguns reportam que é falso positivo:

    https://forum.avast.com/index.php?topic=46961.0;imode

    E pelo que pesquisei no fórum do AVAST, afirmam ter uma maneira de fazer o scan no próprio PC:

    https://forum.avast.com/index.php?topic=49434.msg417818#msg417818

    O que pode estar ocorrendo é este sistema que "levanta" para posteriormente verificar os arquivos contidos no disco slave (com o sistema recém instalado), estar infectado, e por esta razão o arquivo pagefile.sys apresentar contaminação (já que ele tá armazenando a memória temporária). É bom confirmar se o pagefile é do sistema rodando ou do disco slave também...já que o sistema carregado provavelmente esta gerando um pagefile...

    Atenciosamente,


    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

    ----------------------------------------------------------------------

    Convidem seus colegas para participarem do fórum Technet Brasil, assim todos ganham!!! Para entender melhor como, clique aqui.

    segunda-feira, 30 de junho de 2014 19:57
  • meu caro Edinaldo, acho que desisto... é claro que o HD como  slave em meu sistema, está sendo escaneado e apenas ele, não o meu pagefile.sys... e fiz o teste da mesma forma com o windows 7 que possui o mesmo sistema... e nada apareceu no windows 7 que usei para teste. utilizando o mesmo sistema e sistemas de instalação mensionados acima.

    Fato... O virus está lá... basta saber procurá-lo... esta questão será disseminada nas redes sociais para que os mais entendidos e mais interessados possa tirar suas conclusões e saber a verdade sobre o que a Microsoft tem em mente... os mas adebtos do Linux que vão adorar esta informação.

    Agradeço seu esforço em dialogar comigo hoje. Boa tarde

    Marco A. Campideli

    segunda-feira, 30 de junho de 2014 20:05