Esta pasta, preenchida com 25% de arquivos.3mf, apareceu de repente e sem meu consentimento:
Deacordocomaspropriedadesdoarquivo/pasta,apastaeseusarquivosforamcriadosem16desetembrode2015:
Aextensãodearquivo.3mfestáassociadaaumaplicativodaWindowsStorechamado Microsoft 3D Builder , de que eu nunca ouvi falar antes de hoje.
O WinStore.Mobile.exe (o aplicativo da Windows Store) não é revelado quando o Microsoft 3D Builder foi instalado, mas as propriedades do arquivo em C:\Program Files\WindowsApps\Microsoft.3DBuilder_10.9.6.0_x64__8wekyb3d8bbwe\Builder3D.exe mostram que ele foi instalado em 16 de setembro de 2015 às 06:04:01.
Nesse dia, meu computador estava ligado, mas eu estava ausente por oito horas no momento em que o programa foi instalado e não voltaria por mais três horas.
Quando eu verifiquei a Loja do Windows para o Microsoft 3D Builder, vi este aviso:
This app has permission to do the following:
- Use your webcam
- Use your microphone
- Access your Internet connection
Portanto, esse aplicativo suspeito, o Microsoft 3D Builder, foi instalado sem minha permissão e, presumivelmente, executado cinco horas depois para criar a pasta "Objetos 3D". Ele ainda tem permissão para usar meus periféricos. Por tudo que eu sei, poderia ter telefonei para casa com informações coletadas da minha webcam e microfone!
Eu não estou bem com isso. Por que este software indesejado foi instalado?
Outros detalhes
- De acordo com meu histórico do Windows Update, a única atualização instalada em 16 de setembro de 2015 foi
Definition Update for Windows Defender - KB2267602 (Definition 1.205.2644.0) .
- O Visualizador de Eventos (
Event Viewer (Local) » Windows Logs » System ) revelou que o WindowsUpdateClient começou a baixar uma atualização em 16 de setembro de 2015 às 06:03:55, apenas seis segundos antes da criação do executável do Windows 3D Builder. (XML do evento mostrado abaixo)
- O Visualizador de Eventos também revelou
Installation Started: Windows has started installing the following update: 3D Builder em 16 de setembro de 2015 às 06:04:10.
- Cinco segundos depois:
Installation Successful: Windows successfully installed the following update: 3D Builder
- O 3D Builder não é exibido em "Seus aplicativos" no meu perfil da Windows Store, mas é exibido como instalado quando eu o pesquiso explicitamente.
Ao ver isso, desmarcou " Fornecer atualizações de outros produtos da Microsoft quando atualizo o Windows. " em Settings » Update & security » Windows Update » Advanced options .
Ainda assim, a pasta C:\Program Files\WindowsApps\Microsoft.3DBuilder_10.9.6.0_x64__8wekyb3d8bbwe e todo o seu conteúdo parece ter sido criado no mesmo minuto em que o Windows Update começou a "atualizar" o 3D Builder.
XML do Visualizador de Eventos
Esta entrada do Event Viewer mostra que o Windows Update foi responsável por iniciar a instalação do 3D Builder, mas não explica por quê.
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WindowsUpdateClient" Guid="{945A8954-C147-4ACD-923F-40C45405A658}" />
<EventID>44</EventID>
<Version>1</Version>
<Level>4</Level>
<Task>1</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000002004</Keywords>
<TimeCreated SystemTime="2015-09-16T11:03:55.562993300Z" />
<EventRecordID>3451</EventRecordID>
<Correlation />
<Execution ProcessID="368" ThreadID="2024" />
<Channel>System</Channel>
<Computer>Deltique-Win10</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="updateTitle">3D Builder</Data>
<Data Name="updateGuid">{1463A1FD-95AA-499F-8F4A-96B5D742D909}</Data>
<Data Name="updateRevisionNumber">1</Data>
</EventData>
</Event>
