Exibições:

O Mecanismo de Verificação de Vírus não conseguiu limpar os seguintes arquivos:

Tabela 1. Soluções de arquivos que não podem ser limpas

Arquivos que não podem ser limpos

Explicação e solução

Arquivos infectados com cavalos de Troia

Cavalos de Troia são programas que executam ações inesperadas ou não autorizadas, normalmente mal-intencionadas, como exibir mensagens, apagar arquivos ou formatar discos. Como os cavalos de Troia não infectam arquivos, a limpeza não é necessária.

Solução: O Mecanismo de Limpeza de Danos e o Modelo de Limpeza de Danos removem os cavalos de Troia.

Arquivos infectados com worms

Um worm é um programa (ou conjunto de programas) autocontido, capaz de disseminar cópias funcionais de si mesmo ou de seus segmentos para outros sistemas do endpoint. Em geral, a propagação ocorre por meio de conexões de rede ou anexos de e-mail. Os worms não podem ser limpos, pois o arquivo é um programa autônomo.

Solução: A Trend Micro recomenda a exclusão de worms.

Arquivos infectados protegidos contra gravação

Solução: Remova a proteção contra gravação que permite a limpeza do arquivo.

Arquivos protegidos por senha

Os arquivos protegidos por senha incluem arquivos compactados ou arquivos do Microsoft Office protegidos com senha.

Solução: Remova a proteção por senha que permite a limpeza do arquivo.

Arquivos de backup

Arquivos com as extensões RB0~RB9 são cópias de backup de arquivos infectados. O processo de limpeza cria um backup do arquivo infectado caso o vírus/malware tenha danificado o arquivo durante o processo de limpeza.

Solução: Caso a limpeza seja realizada com sucesso, não será necessário manter a cópia de backup do arquivo infectado. Se o endpoint funcionar normalmente, o arquivo de backup poderá ser excluído.

Arquivos infectados na Lixeira

O sistema não poderá permitir a remoção de arquivos infectados da Lixeira devido ao sistema estar funcionando.

Solução sobre Windows XP ou Windows Servidor 2003 com sistema de arquivos NTFS:

  1. Faça logon no endpoint com o privilégio de Administrador.

  2. Feche todos os aplicativos em execução para que eles não bloqueiem o arquivo, o que impediria o Windows de excluí-lo.

  3. Abra o prompt de comando.

  4. Digite o seguinte para excluir os arquivos:

    cd \

    cd recycled

    del *.* /S

    O último comando exclui todos os arquivos na Lixeira.

  5. Verifique se os arquivos foram removidos.

Solução sobre outros sistemas operacionais (ou plataformas sem NTFS):

  1. Reinicie o endpoint no modo MS-DOS.

  2. Abra o prompt de comando.

  3. Digite o seguinte para excluir os arquivos:

    cd \

    cd recycled

    del *.* /S

    O último comando exclui todos os arquivos na Lixeira.

Arquivos infectados na pasta Temp do Windows ou na pasta de arquivos temporários do Internet Explorer

O sistema pode não permitir a limpeza de arquivos infectados da pasta Temp do Windows nem da pasta temporária do Internet Explorer, porque o endpoint os está utilizando. Os arquivos que você está tentando limpar podem ser arquivos temporários necessários para a operação do Windows.

Solução sobre Windows XP ou Windows Servidor 2003 com sistema de arquivos NTFS:

  1. Faça logon no endpoint com o privilégio de Administrador.

  2. Feche todos os aplicativos em execução para que eles não bloqueiem o arquivo, o que impediria o Windows de excluí-lo.

  3. Se o arquivo infectado estiver na pasta Temp do Windows:

    1. Abra o prompt de comando e vá para a pasta Temp do Windows (localizada, por padrão, em C:\Windows\Temp no caso de endpoints com Windows XP ou Windows Server 2003).

    2. Digite o seguinte para excluir os arquivos:

      cd temp

      attrib -h

      del *.* /S

      O último comando exclui todos os arquivos da pasta Temp do Windows.

  4. Se o arquivo infectado estiver na pasta de arquivos temporários do Internet Explorer:

    1. Abra o prompt de comando e vá para a pasta Temp do Internet Explorer (localizada, por padrão, em C:\Documents and Settings\<Nome de usuário>\Local Settings\Temporary Internet Files no caso de endpoints com Windows XP ou Windows Server 2003).

    2. Digite o seguinte para excluir os arquivos:

      cd tempor~1

      attrib -h

      del *.* /S

      O último comando exclui todos os arquivos da pasta temporária do Internet Explorer.

    3. Verifique se os arquivos foram removidos.

Solução sobre outros sistemas operacionais (ou plataformas sem NTFS):

  1. Reinicie o endpoint no modo MS-DOS.

  2. Se o arquivo infectado estiver na pasta Temp do Windows:

    1. Abra o prompt de comando e vá para a pasta Temp do Windows (localizada, por padrão, em C:\Windows\Temp no caso de endpoints com Windows XP ou Windows Server 2003).

    2. Digite o seguinte para excluir os arquivos:

      cd temp

      attrib -h

      del *.* /S

      O último comando exclui todos os arquivos da pasta Temp do Windows.

    3. Reinicie o endpoint no modo normal.

  3. Se o arquivo infectado estiver na pasta de arquivos temporários do Internet Explorer:

    1. Abra o prompt de comando e vá para a pasta Temp do Internet Explorer (localizada, por padrão, em C:\Documents and Settings\<Nome de usuário>\Local Settings\Temporary Internet Files no caso de endpoints com Windows XP ou Windows Server 2003).

    2. Digite o seguinte para excluir os arquivos:

      cd tempor~1

      attrib -h

      del *.* /S

      O último comando exclui todos os arquivos da pasta temporária do Internet Explorer.

    3. Reinicie o endpoint no modo normal.

Arquivos compactados utilizando um formato de compressão sem suporte

Solução: Descompacte os arquivos.

Arquivos bloqueados ou em execução

Solução: Desbloqueie os arquivos ou espere até que sejam executados.

Arquivos corrompidos

Solução: Exclua os arquivos.
Tópico pai: Entendendo sobre Ameaças