Tweet
Olá pessoal,nao sei se eu estou na área certa para postar isso mas eu peguei um vírus no pc,eu fiz o download de um arquivo e o executei e não abriu nada... apos isso alguns minutos passados... abriu um chat no meio da minha tela sem eu clicar em nada,e uma pessoa começou a falar comigo por esse chat... o download foi feito desse link Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... ... se alguem puder me ajudar a excluir esse virus ou descobrir pelomenos qual tipo de virus é eu agradeço desde já obrigado!
-
-
Link da análise do VirusTotal: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... (Taxa de detecção: 41/56)
Sobre a execução e para a remoção do mesmo:
- Tente executar os passos abaixo, caso não consiga entre no modo de segurança, apertando F8 na inicialização
- Pare a execução do processo svchost.exe, localizado na pasta: C:\Documents and Settings\<Usuário>\Local Settings\Temp\svchost.exe
- Delete o arquivo, que ele criou: C:\Documents and Settings\<Usuário>\Local Settings\Temp\svchost.exe
- Delete o arquivo, que se encontra em: C:\Documents and Settings\<Usuário>\Start Menu\Programs\Startup\ba4c12bee3027d94da5c81db2d19 6bfd.exe
- Nas configurações do firewall, remova o "svchost.exe", localizado em C:\Documents and Settings\<Usuário>\Local Settings\Temp\svchost.exe dos programas permitidos
- No painel de controle > opções de internet > segurança, verifique as configurações de zonas de internet (Acho que ele pode ter alterado)
- No registro do windows, HKU\S-1-5-21-842925246-1425521274-308236825-500\Software\Microsoft\Windows\ShellNoRoam\MU ICache\ haverá uma referência para C:\DOCUME~1\<Usuário>\LOCALS~1\Temp\svchost.e xe, remova.
- Muito importante: no registro do windows HKLM\Software\Microsoft\Windows\CurrentVersion \Run há uma chave com o nome "ba4c12bee3027d94da5c81db2d196bfd". Remova-a para que ele não inicie mais com o Windows.
- Assim como a de cima, encontra-se uma cópia em HKU\S-1-5-21-842925246-1425521274-308236825-500\Software\Microsoft\Windows\CurrentVersion\ Run
Lembrando que é sempre bom manter um anti-vírus, anti-malware, firewall, assim como o próprio windows, atualizados. E sempre antes de executar um arquivo de fonte desconhecida e/ou suspeita, escaneie.
Seguir os passos acima deve resolver seu problema.Last edited by Piratica; 11-01-2015, 08:07. Motivo: Correção do imperativo do verbo escanear (E ainda estou meio em dúvida se agora está certo)Se expressarmos gratidão pelo que temos, teremos mais para expressar gratidão... Agradeça!
Comment