Removendo SCVHOST.EXE manualmente.
Reinicie o PC e aperte F8 e selecione a opção Modo de segurança Somente prompt de comando
E depois que você logar, vá no prompt de comando você deve efetuar login como Administrador.
Digite cd C: \ windows \ system32
Digite dir / ah, para mostrar todos os arquivos ocultos nessa pasta do diretório. Você verá os seguintes arquivos que é usado pelo vírus para se espalhar: AUTORUN.INI, BLASTCLNNN.EXE e scvhost.exe
Scvhost.exe ATTRIB-H-S-Type R
BLASTCLNNN.EXE ATTRIB-H-S-Type R
AUTORUN.INI ATTRIB-H-S-Type R
Digite DEL scvhost.exe
Digite DEL BLASTCLNNNN.EXE
Digite DEL AUTORUN.INI
Digite CD \
AUTORUN.INF ATTRIB-H-S-Type R
Digite DEL AUTORUN.INF
Está quase pronto, reinicie o PC.
Vá em Menu Iniciar e clique em Executar e digite o comando REGEDIT. Tome nota caras antes de fazer qualquer alteração em seu Editor do Registro você deve fazer uma cópia de segurança completa para o registro para evitar erros no sistema.
Olha a entrada localidade:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run, se você ver uma entrada Yahoo! Messengger (é escrito assim) com um valor c: \ windows \ system32 \ scvhost.exe, Apagar este registo.
Olha a entrada localidade:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon, na entrada chamada: SHELL, um valor = Explorer.exe, scvhost.exe. Editar este valor, exclua o scvhost.exe e apenas o valor deve ser Explorer.exe. Depois que você excluir todo o valor presente, o computador não entrará mais.
Reinicie o PC.
Espero que tenha ajudado.
WCG 147
Reinicie o PC e aperte F8 e selecione a opção Modo de segurança Somente prompt de comando
E depois que você logar, vá no prompt de comando você deve efetuar login como Administrador.
Digite cd C: \ windows \ system32
Digite dir / ah, para mostrar todos os arquivos ocultos nessa pasta do diretório. Você verá os seguintes arquivos que é usado pelo vírus para se espalhar: AUTORUN.INI, BLASTCLNNN.EXE e scvhost.exe
Scvhost.exe ATTRIB-H-S-Type R
BLASTCLNNN.EXE ATTRIB-H-S-Type R
AUTORUN.INI ATTRIB-H-S-Type R
Digite DEL scvhost.exe
Digite DEL BLASTCLNNNN.EXE
Digite DEL AUTORUN.INI
Digite CD \
AUTORUN.INF ATTRIB-H-S-Type R
Digite DEL AUTORUN.INF
Está quase pronto, reinicie o PC.
Vá em Menu Iniciar e clique em Executar e digite o comando REGEDIT. Tome nota caras antes de fazer qualquer alteração em seu Editor do Registro você deve fazer uma cópia de segurança completa para o registro para evitar erros no sistema.
Olha a entrada localidade:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run, se você ver uma entrada Yahoo! Messengger (é escrito assim) com um valor c: \ windows \ system32 \ scvhost.exe, Apagar este registo.
Olha a entrada localidade:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon, na entrada chamada: SHELL, um valor = Explorer.exe, scvhost.exe. Editar este valor, exclua o scvhost.exe e apenas o valor deve ser Explorer.exe. Depois que você excluir todo o valor presente, o computador não entrará mais.
Reinicie o PC.
Espero que tenha ajudado.
WCG 147
Comment