Esta página foi criada para abordar um influxo recente de infecções com Win32 Packunwan detectadas principalmente pelo Windows Defender. Dependendo da fonte que encontrar, você lerá que se trata de um falso positivo que será corrigido em breve ou que se trata de uma ameaça legítima, mas leve. Existem vários nomes semelhantes para ameaças, todos compartilhando a designação Packunwan, por isso vamos nos aprofundar na origem do número atual de casos, bem como no que tudo isso significa para o seu sistema.
O que é o vírus Win32 Packunwan?
Depois de minha pesquisa, posso ver honestamente de onde vem a confusão. Packunwan é uma designação genérica antiga para uma infecção por trojan. Packunwan (preste atenção – “pack” e “unwan” como indesejado) significa basicamente um PUA (programa potencialmente indesejado) que usa um pacote de software.
Um empacotador de software é, por definição, algo que compacta os arquivos relevantes – o que também é feito por motivos legítimos – mas, neste caso, o Windows encontra algo errado com os arquivos em questão. No entanto, o efeito do empacotador é que o código fica ofuscado e o Defender não consegue examiná-lo. Então você fica com o Windows dizendo “Acho que há algo errado com esses arquivos, mas não consigo lê-los, então vou chamá-los de Packunwan”.
Download ferramenta de remoçãoremover PackunwanToda esta explicação parece inútil e você pode sentir que pode ignorá-la, mas recomendo que você leia esta seção. Queria incluir esta explicação para que você possa entender o que o nome significa. Ler on-line em fóruns ou no Reddit lhe dará a impressão de que Packunwan não é nada ou algo que não representa uma grande ameaça.
O problema é que o nome inclui uma infinidade de coisas diferentes. Sua versão pode ser pior do que algo que alguém encontrou anos atrás. No entanto, você pode ler a opinião deles e pensar que nada mudou.
Então, qual é o Packunwan atual?
Win32 Packunwan encontrado em junho de 2024 é um Trojan clássico que tenta se reinstalar mesmo depois que o Defender coloca seus arquivos em quarentena. Isso foi relatado várias vezes online. Esse comportamento por si só faz com que o Packunwan entre no território do malware – ele vai além de “potencialmente” indesejado e se transforma em algo totalmente criminoso que está acontecendo. Como regra geral, qualquer coisa que seja reinstalada é reservada para arquivos de sistema, que requerem integração pela Microsoft.
Outro comportamento condenável inclui a verificação de chaves SCSI do registro Packunwan – que é usada para determinar se está sendo executado em uma máquina virtual (VM). A única razão pela qual um programa verifica isso é se é um malware. Pesquisadores de segurança usam VMs para verificar o comportamento de malware. A única razão pela qual algo terá proteção contra VMs é para ocultar o que faz. Somente um criminoso faria isso.
Nossa pesquisa também indica que Packunwan cria atividade de rede ao tentar acessar um servidor remoto. Nem todas as amostras têm esse comportamento – novamente, leia os parágrafos acima, Win32 Packunwan nem sempre é a mesma coisa entre dispositivos. Na verdade, observamos que mesmo a mesma amostra às vezes apresenta diferenças dependendo da versão do sistema operacional do dispositivo e de outras variáveis. Normalmente, aplicativos como instaladores de driver ou algo que solicita atualizações em intervalos regulares precisam de acesso a um equipamento de remoção. Portanto, a questão é o que Packunwan está no seu PC, então rastreamos todas as fontes ativas que pudemos encontrar.
Download ferramenta de remoçãoremover PackunwanTenha em mente quando sublinhamos isto – esta informação é para as amostras que encontramos. Pode haver outros. Rastreamos os downloads para:
- Um jogo gratuito chamado Digital Combat Simulator. A princípio isso nos pareceu um falso positivo, mas encontramos vários downloads do jogo fora dos legítimos. E estes instalam o jogo, mas adicionam o vírus Packunwan aos arquivos.
- Observamos o trojan aparecendo com treinadores de jogos que pensam em arquivos e salvamentos. Não abrangeram um único jogo, mas vários, por isso não vamos listar todos aqui. Não baixe esse tipo de software se puder evitá-lo.
- Vários torrents para jogos crackeados incluíam Packuwan em seu código. Packuwan não faz nada neste caso, mas começa a se espalhar para outros arquivos e pastas criando arquivos adicionais.
Você pode realmente considerar Packunwan um vírus?
Os vírus são programados para se reproduzirem e se espalharem por conta própria para outros dispositivos. Packuwan também faz isso em algumas condições (mas não em outras), portanto abrange a definição mais básica de vírus de computador. Em qualquer caso, esta é apenas uma distinção legal. Packunwan pode se espalhar para outros PCs se eles tiverem pastas compartilhadas em sua rede, o que não é o caso mais comum que os usuários encontrarão.
Na maioria dos casos, as infecções por Packunwan sempre aparecem através de instalações enganosas que não divulgam software adicional. A maioria dos usuários não saberá que está infectada, a menos que seja detectada pelo Windows Defender ou outro programa antivírus. Este trojan específico, como PUADIManager ou Adware.InstallCore, não é instalado por outro malware e está entre os menos intrusivos – a menos que você receba notificações constantes, o Defender não poderá removê-lo. Nesse ponto, você precisa tomar medidas imediatas porque, para ser detectado pelo Windows, o trojan tentou fazer algo além de ficar parado.
O que Packuwan está fazendo então, se não faz nada particularmente intrusivo? Resumindo – adiciona você à rede de criminosos. Ele monitora seu hardware e atividades. Mas não suas contas ou qualquer coisa completamente insegura. Se tentar fazer tal coisa, os sistemas operacionais integrados o detectarão imediatamente. A razão pela qual você foi adicionado a esta rede em primeiro lugar é que mais tarde a rede pode ser vendida a alguém, que pode ativar o código e tentar instalar malware virulento em seu sistema.
Aprenda a remover Packunwan do seu computador
Passo 1. Remoção Packunwan do Windows
a) Windows 7 / XP
- Pressione o ícone Iniciar.
- Painel de controle → Programas e recursos.
- Encontre o programa que deseja excluir e pressione Desinstalar.
b) Windows 8
- Clique com o botão direito no ícone iniciar (canto esquerdo inferior).
- Selecione Painel de controle.
- Clique em Programas e recursos.
- Encontre e remova todos os programas indesejados.
c) Windows 10
- Abra o menu Iniciar e clique na lupa (ao lado do botão desligar).
- Digite no painel de controle.
- Painel de controle → Programas e recursos.
- Encontre e remova todos os programas indesejados.
d) Mac OS X
- Abra o Finder e pressione Aplicativos.
- Verifique todos os programas suspeitos dos quais deseja se livrar.
- Arraste-os para o ícone da lixeira em seu dock (como alternativa, clique com o botão direito no programa e pressione Mover para a lixeira).
- Depois de mover todos os programas indesejados, clique com o botão direito do mouse no ícone da lixeira e selecione Esvaziar Lixeira.
Passo 2. Exclua Packunwan dos navegadores
a) Remova Packunwan do Microsoft Edge
Redefinir o Microsoft Edge (Método 1)
- Abra o Microsoft Edge.
- Pressione Mais localizado no canto superior direito da tela (os três pontos).
- Configurações → Escolha o que limpar.
- Marque as caixas dos itens que deseja remover e pressione Limpar.
- Pressione Ctrl + Alt + Delete juntos.
- Escolha o Gerenciador de tarefas.
- Na guia Processos, localize o processo do Microsoft Edge, clique com o botão direito nele e pressione Ir para detalhes (ou Mais detalhes se Ir para detalhes não estiver disponível).
- Clique com o botão direito em todos os processos do Microsoft Edge e escolha Finalizar tarefa.
(Método 2)
Antes de prosseguir com este método, faça backup de seus dados.- Vá para C: Usuários % nome de usuário% AppData Local Packages Microsoft.MicrosoftEdge_xxxxxxxxxx.
- Selecione todas as pastas, clique com o botão direito nelas e pressione Delete.
- Pressione o botão Iniciar e digite Windows PowerShell na caixa de pesquisa.
- Clique com o botão direito no resultado e selecione Executar como administrador.
- Em Administrador: Windows PowerShell, cole Get-AppXPackage -AllUsers -Name Microsoft.MicrosoftEdge | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register $ ($ _. InstallLocation) AppXManifest.xml -Verbose} em PS C: WINDOWS system32> e toque em Enter.
- O problema deve ser resolvido agora.
b) Remova Packunwan de Internet Explorer
- Abra Internet Explorer e pressione o ícone de engrenagem.
- Selecione Gerenciar complementos e, em seguida, Barras de ferramentas e extensões.
- Encontre e desative todas as extensões suspeitas.
- Feche a janela.
c) Restaure sua página inicial em Internet Explorer
- Abra Internet Explorer e pressione o ícone de engrenagem.
- Opções da Internet → guia Geral. Exclua o URL da página inicial e digite o seu preferido.
- Pressione Aplicar.
d) Reiniciar Internet Explorer
- Abra Internet Explorer e pressione o ícone de engrenagem.
- Opções da Internet → guia Avançado.
- Na parte inferior, você verá um botão Reset. Pressione isso.
- Na janela que aparece, marque a caixa que diz Excluir configurações pessoais.
- Pressione Reiniciar.
- Clique em OK para sair da janela.
- Reinicie seu navegador.
e) Remova Packunwan de Google Chrome
- Abra Google Chrome e pressione o ícone de menu à direita, próximo ao campo URL.
- Escolha mais ferramentas e extensões.
- Remova extensões suspeitas clicando no ícone Lixeira ao lado delas.
- Se não tiver certeza sobre uma extensão, você pode desativá-la desmarcando a caixa que diz Ativada. Se você decidir mantê-lo posteriormente, basta marcar a caixa novamente.
f) Restaure sua página inicial em Google Chrome
- Abra Google Chrome e pressione o ícone de menu à direita, próximo ao campo URL.
- Escolha Configurações.
- Na janela que aparece, em Na inicialização, haverá uma opção Definir páginas. Pressione nisso.
- Remova o site definido e digite aquele que você preferir como sua página inicial. Pressione OK.
- Em Configurações, em Pesquisar, há uma opção Gerenciar mecanismos de pesquisa. Selecione isso.
- Remova todos os mecanismos de pesquisa, exceto aquele que você deseja usar. Clique em Concluído.
g) Reiniciar Google Chrome
- Abra Google Chrome e pressione o ícone de menu à direita, próximo ao campo URL.
- Escolha Configurações.
- Role para baixo e pressione Mostrar configurações avançadas.
- Encontre e pressione o botão Reiniciar.
- Na janela de confirmação que aparece, pressione Reiniciar.
h) Remova Packunwan do Mozilla Firefox
- Abra o Mozilla Firefox e acesse o menu clicando nas três barras à direita da tela.
- Selecione Add-ons.
- Selecione a guia Extensões e remova todas as extensões questionáveis.
- Se não tiver certeza sobre uma extensão, você pode desativá-la clicando em Desativar. Se mais tarde você decidir mantê-lo, simplesmente pressione Ativar.
i) Restaure sua página inicial no Mozilla Firefox
- Abra o Mozilla Firefox e acesse o menu clicando nas três barras à direita da tela.
- Selecione as opções.
- Em geral, clique em Restaurar para o padrão abaixo do campo Página inicial.
j) Reiniciar Mozilla Firefox
- Abra o Mozilla Firefox e acesse o menu clicando nas três barras à direita da tela.
- Pressione o ponto de interrogação na parte inferior do menu.
- Selecione Informações para solução de problemas.
- Selecione a opção Atualizar Firefox.
k) Remova Packunwan do Safari (para Mac)
- Abra o Safari.
- Selecione Preferências (pode ser acessado pressionando Safari na parte superior da tela).
- Escolha a guia Extensões.
- Desinstale todas as extensões questionáveis.
- Se não tiver certeza sobre uma extensão, você pode desativá-la desmarcando a caixa que diz Ativada. Se você decidir mantê-lo posteriormente, basta marcar a caixa novamente.
l) Reiniciar Safari
Se você estiver usando as versões Yosemite, El Capitan ou Sierra, a opção de redefinir o Safari com um clique não está disponível. Portanto, você terá que limpar o histórico e esvaziar os caches em etapas separadas.- Abra o Safari.
- Selecione Limpar histórico (pode ser acessado pressionando Safari na parte superior da tela).
- Escolha a que horas deseja que o histórico seja excluído e pressione Limpar histórico.
- Pressione Safari na parte superior da tela e selecione Preferências.
- Selecione a guia Avançado e marque a caixa ao lado de Mostrar menu Revelação na barra de menus.
- Selecione Desenvolver (na barra de menus na parte superior da tela).
- Pressione Esvaziar caches.