Vírus difícil resolver

vic_v111

Membro
Saudações a todos!

Tenho uma infeção no meu portátil e estou m a ver à nora para o resolver. Não consigo abrir nenhum anti virus nem anti malware para fazer pesquisa. Apenas consigo abrir o antispyware.
Um dos efeitos causados pelo vírus, p.e., é a multiplicação dos ícones do Microsoft Update na barra de tarefas e quando abro a janela do programa logo ela desaparece.
Agradeço qq sugestão e opinião para resolução do problema.
 
Usa um DVD bootável do Ubuntu e copia tudo o que precisas para suporte externo (pen ou disco USB).
Depois formata isso, reinstala o Windows e recupera o que copiaste para suporte externo.
 
O mais simples e mais cru para resolveres esse problema é utilizares esse disco em offline ou seja sem carregar o sO.

Podes usar ferramentas como o Hirens BootCD ou UBCD4Win para o efeito, ou então metes o disco noutro pc como disco secundário.

Depois, bem depois é perceberes que virus é e onde se encontra, e isso é o mais trabalhoso.

A grande maioria dos virus de hoje em dia alojam-se na pasta do utilizador ( para que assim possam atacar mais computadores, principalmente aqueles em que o utilizador não é administrador )

Pelo que primeiro que tudo é meteres visivel os ficheiros escondidos e os ficheiros de sistema.

Em seguida vê se existem ficheiros estranhos na raiz ( apaga ou move todos os que achares estranhos, por segurança é melhor moveres para uma pasta e claro que depois saibas onde estavam para os voltares a repor se necessário)

Vê a pasta de utilizador, geralmente estão na raiz dessa pasta ou então em subpastas do AppData, move tudo o que for estranho e seja ficheiro temporário .

Depois podes ver no ProgramData ( raiz do C ) tb se escondem lá alguns.

Não te vou dizer para fazeres no system ou system32 porque isso é brincar com o fogo caso não conheças bem a estrutura.

Em seguida é veres na pasta utilizador:
C:\Users\utilizador\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

e na pasta de arranque de todos:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Em seguida tens de ir ao registo, com um editor de registo fazes load hive e vais buscar o ficheiro de registo SOFTWARE que se encontra em:
C:\Windows\System32\config

Depois nessa hive navegas para:
MICROSOFT\WINDOWS\CURRENTVERSION\RUN e para a RunOnce

Faz o mesmo para a pasta:
MICROSOFT\WindowsNT\CurrentVersion\Run

E vê por entradas de ficheiros estranhos para arranque, apagas a entrada e moves o ficheiro do sitio.

Estes são os passos básicos, para além disto é um pouco perigoso mexer sem ter um conhecimento mais profundo de como funciona o SO

Se não conseguires apagar o ficheiro tens de fazer um takeown e depois atribuir acessos de full control ao mesmo ( ficheiro ou pasta ).

conta-nos depois como correu :)

EDIT: Estes passos são suficientes para a grande maioria dos virus, se o virus se carregar no explorer.exe, ou outro componente do windows é um pouco mais complexo, mas primeiro vê-se como correm estes passos :)
 
Última edição:
Back
Topo