>

LIMPEZA DE MALWARE DETECTADOS PELO VECTORN

Descritivo


Como proceder quando o VectorN classifica a situação como Risco Baixo.


Nota importante:
Para que o Heimdal Corp seja executado e ativado corretamente, o serviço e a função WMI (Instrumentação de Gerenciamento do Windows) não precisam sofrer modificações e devem ser executados como definidos pelo Windows. O WMI é um serviço usado pela Heimdal Corp para encontrar o adaptador de rede e configurar seu DNS para 127.0.0.1 (filtro de rede).
Passo 01
1 - Clique no ícone "Iniciar" >> "Executar" e digite "wmimgmt.msc";
2 - Clique com o lado direito do mouse em "Controle WMI (Local)" e depois propriedades;
WMI screen















3 - Se na janela que aparecer há uma nota de falha, conforme descrito na imagem abaixo, o problema é gerado por cimv2 namespace;
Erro WMI






















4 - Abra uma janela de linha de comando, e como administrador execute o seguinte comando: winmgmt /salvagerepository e dê enter;
CMD WMI






5 - Abra sua console de serviços (execute services.msc) procure por "Testador de Instrumentação de gerenciamento do Windows" e reinicie o serviço;
6 - Na janela de linha de comando, como administrador, execute os seguintes comandos, um por um:
  • net stop Winmgmt
  • cd/D C:\WINDOWS\system32\wbem
  • for /F %s in ('dir / b *. dll') do regsvr32/s% s
  • Move C:\WINDOWS\system32\wbem\Repository Repository_BAD
  • net start Winmgmt
Nota: O conjunto de comandos acima, irá parar o serviço WMI, e renomeár a pasta Repository para Repository_BAD. Uma vez que o WMI está reparado, você pode deletar o Repository_BAD
7 - Vá para iniciar >> executar e digite wmimgmt.msc e dê enter;
8 - Na console do WMI clique com o lado direito em em "Controle WMI (Local)" e depois propriedades, isso fará com que a pasta Repository seja recriada e irá reparar o problema;
Depois de recriada a seguinte tela será mostrada:
Sucesso WMI


Não encontrou o que desejava?

Mande-nos um email que teremos prazer em responder!

heimdal@security.com.br