Mensagem do código de erro 20026 do driver Malwarebytes Anti-Rootkit

Atualizei a instalação do Malwarebytes Anti-Malware para a versão 2.0 durante a avaliação beta que a empresa executou e atualizei para a versão final usando minha própria licença, uma vez lançada.

Até agora, fiquei mais do que satisfeito com a nova versão do programa e os recursos que o Malwarebytes adicionou a ela.

No entanto, há um pequeno problema que experimentei desde o primeiro dia de uso da nova versão do popular software de segurança: o componente anti-rootkit não está funcionando.

Sempre que tento executar uma verificação, logo em seguida recebo uma mensagem de erro informando que o driver anti-rootkit não pôde ser carregado.

Posso então optar por executar a verificação sem detecção anti-rootkit ou cancelá-la completamente.

A mensagem de erro completa:

Erro: o Malwarebytes não pôde carregar o Driver Anti-Rootkit. Código do erro: 20026

Deseja continuar a verificação sem o suporte ao anti-rootkit?

Antes que você possa selecionar sim ou não aqui, uma segunda mensagem de erro será exibida.

Falha no scanner com o código de erro: 20026

Não sou o único usuário do programa que recebe essas mensagens de erro. Se você verificar o fórum do Malwarebytes, perceberá que alguns usuários recebem a mesma mensagem de erro quando iniciam uma verificação.

Alguns até o iniciam no sistema, o que não agradece.

A razão para isso é que o driver Anti-Rootkit da Malwarebyte não suporta volumes criptografados. A única exceção aqui é o TrueCrypt suportado, mas se você estiver executando um software de criptografia diferente, como o Microsoft BitLocker ou o DiskCryptor (que eu uso), será exibida a mensagem de erro quando o Malwarebytes Anti-Malware tentar iniciar o Anti-Rootkit scanner.

Tanto quanto sei, como o MBAR, a verificação de rootkit do MBAM 2.0 oferece suporte limitado apenas a volumes criptografados TrueCrypt. Nenhum outro software de criptografia de disco é suportado. Falo com os desenvolvedores e atualizarei essas informações conforme necessário.

Solução alternativa

Não há muito que você possa fazer no momento para resolver a situação do seu lado. A única opção seria mudar para volumes criptografados TrueCrypt, mas isso não é algo que a maioria dos usuários queira fazer, pois envolve bastante a operação (desative a criptografia atual, execute o True Crypt, use-o para criptografar os volumes).

A melhor opção atualmente é desativar a verificação de rootkits no Malwarebytes Anti-Malware. Isso é feito da seguinte maneira:

  1. Abra o programa no seu sistema e traga a janela dele para a frente.
  2. Clique em Configurações> Detecção e proteção.
  3. Desative "Procurar rootkits".

Isso cuida da mensagem de erro que você recebe durante as verificações. É recomendável usar outro software anti-rootkit por enquanto.

Programas como o TDSSKiller, o aswMBR da Avast ou o Gmer são todos scanners sob demanda que você pode usar por enquanto.

Não está claro se o Malwarebytes resolverá o problema e tornará o módulo anti-rootkit compatível com outros programas de criptografia.