Encontrou no seu disco de dados uma pasta misteriosa chamada \$AV\_NLL, contendo outra pasta \$VAULT e o ficheiro Vault.db, que insiste em permanecer marcada como “Só de leitura”? Este guia detalhado mostra, passo a passo, como remover esse cofre de quarentena com segurança.
Entendendo a pasta $AV_NLL e o ficheiro Vault.db
Vários antivírus de terceiros, como Norton, Avast, AVG ou BullGuard, isolam ficheiros suspeitos numa área de quarentena fora da partição do sistema para impedir que ameaças ativas se executem. Esse depósito é criado com atributos especiais — Só de leitura, Sistema e, por vezes, com lista de controlo de acesso (ACL) restritiva — de modo que nem o Explorador do Windows nem o Utilizador Administrador consigam modificá‑lo diretamente. O diretório costuma surgir com o nome $AV_NLL ou variações, contendo a subpasta $VAULT e a base de dados binária Vault.db, onde o antivírus armazena metadados dos objetos em quarentena.
Por que o Windows impede a exclusão?
Além dos atributos NTFS, muitos fabricantes ativam uma função chamada “Proteção contra adulteração” (em inglês, Product Tamper Protection). Enquanto estiver ativa, qualquer tentativa de mover, renomear ou apagar a quarentena é bloqueada a nível de serviço do antivírus, resultando em mensagens como “Necessita de permissão de TrustedInstaller” ou “O ficheiro está a ser usado por outro processo”.
Método recomendado: utilizar o antivírus que criou a pasta
Se ainda possui o mesmo software de segurança instalado — ou se pode reinstalá‑lo temporariamente — siga o procedimento consolidado pela comunidade:
| Passo | Ação | Objetivo |
|---|---|---|
| 1 | Abrir o antivírus (ex.: Norton) e confirmar que a pasta faz parte da quarentena. | Evitar apagar ficheiros úteis ou críticos. |
| 2 | Navegar até Definições ▸ Geral ▸ Proteção contra adulteração e desativar temporariamente. | Remover a proteção de ficheiros. |
| 3 | No próprio antivírus, abrir a área de Quarentena, marcar todos os itens e escolher Esvaziar ou Eliminar permanentemente. | Limpar o conteúdo interno — geralmente o suficiente para que a pasta seja removida. |
| 4 (opcional) | Se o diretório persistir, use o Explorador ou Shift+Delete para excluí‑lo; caso contrário, prossiga para o método de linha de comandos. | Eliminar quaisquer vestígios remanescentes. |
| 5 | Reativar a proteção contra adulteração e reiniciar o PC. | Restaurar a segurança do antivírus. |
Dica
A remoção a partir da interface do antivírus é quase sempre “à prova de bala”, pois ele próprio liberta os bloqueios de ficheiro e ajusta permissões NTFS automaticamente.
Método alternativo: Prompt de Comando elevado
Se já desinstalou o antivírus ou não recorda qual era, pode assumir a posse da pasta manualmente. Este processo exige privilégios de Administrador — abra o Prompt de Comando (Admin) ou o Windows Terminal com o perfil Command Prompt:
takeown /f "D:\$AV_NLL" /r /d y
icacls "D:\$AV_NLL" /grant Administrators:F /t
attrib -s -h -r "D:\$AV_NLL" /s /d
rd /s /q "D:\$AV_NLL"- takeown assume a propriedade recursivamente (
/r) e responde “Sim” a objetos de sistema (/d y). - icacls concede controlo total (
F) ao grupo Administrators. - attrib retira atributos Sistema (
-s), Oculto (-h) e Só de leitura (-r). - rd /s /q remove o diretório e todo o conteúdo, sem pedidos de confirmação.
Importante: Ajuste a letra da unidade (D:\) se a partição for diferente. Nunca execute estes comandos em diretórios do Windows ou Program Files sem ter absoluta certeza da sua origem.
Verificações pós‑remoção
- Reinicie o computador para libertar handles de ficheiro que possam ter sido abertos em segundo plano.
- Execute uma análise completa com o antivírus residente ou, se preferir, com o Microsoft Defender Offline.
- Objetivo: garantir que nenhum malware vivia fora da pasta de quarentena.
- Abra o Visualizador de Eventos ▸ Registo de Aplicações para confirmar que não há erros de antivírus relacionados.
- Verifique o espaço livre em disco e, se apropriado, faça uma otimização da unidade (Desfragmentação ou TRIM, consoante o tipo de disco).
Boas práticas para evitar problemas futuros
- Mantenha apenas um antivírus ativo. Ter dois motores concorrentes gera conflitos de quarentena.
- Agende análises semanais automáticas, mas configure‑as para mover ameaças para quarentena e não apagá‑las automaticamente, de modo a poder rever falsos positivos.
- Atualize definições de vírus (ou “inteligência de ameaças”) diariamente; pastas like
$AV_NLLcrescem sobretudo quando as definições estão desatualizadas e o motor não reconhece a assinatura. - Crie pontos de restauro do sistema antes de instalar ou desinstalar suites de segurança.
- Faça backups regulares — quarentenas não substituem uma boa cópia de segurança.
Perguntas frequentes (FAQ)
Posso simplesmente formatar a partição?
Sim, mas é overkill: perderá dados legítimos. Os métodos acima são suficientes e seguros.
É normal a pasta reaparecer depois de apagada?
Se reinstalar ou reativar o antivírus original, ele poderá recriar o cofre quando encontrar novas ameaças. Isso é esperado.
O Windows Defender cria algo semelhante?
O Defender armazena quarentena em %ProgramData%\Microsoft\Windows Defender\Quarantine dentro da partição C:. Assim, a pasta $AV_NLL quase sempre vem de terceiros.
Posso mover a pasta para outro disco em vez de apagar?
A alteração da localização quebra referências internas do antivírus; melhor esvaziá‑la pela interface ou eliminar de vez.
Conclusão
Eliminar a pasta $AV_NLL e o ficheiro Vault.db é um processo seguro quando se compreende a sua função como cofre de quarentena. A estratégia mais confiável é aceder ao antivírus que os criou, desativar temporariamente a proteção contra adulteração, limpar o conteúdo e, finalmente, apagar a pasta. Caso o software já não esteja presente, assumir a posse via linha de comandos e remover o diretório é igualmente eficaz. Após a eliminação, não se esqueça de reativar as defesas e executar uma análise completa para assegurar que o sistema permanece livre de ameaças.