1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Virose esquisita e dificil de apagar..ajuda é precisa

Discussão em 'Dúvidas e Suporte Técnico PC' iniciada por Chopstick, 1 de Julho de 2007. (Respostas: 4; Visualizações: 741)

  1. Chopstick

    Chopstick I fold therefore I AM

    Pessoal, apanhei uma virose, chama-se 2007rox.dll e integra-se no processo explorer.exe, causa instabilidade do mesmo processo, fazendo-o ir abaixo, desliga-me o antivirus(avast) e a firewall, apesar de eu ter o internet explorer como bloquado, o sacana arranjou maneira de ter acesso pelo I.E. Usando o hijackthis, o process explorer(não o taskamanager) e indo por modo de segurança apagar o tal 2007rox.dll(que não foi detectado nem pelo antivirus nem antispyware), já não tenho problemas, mas ele ainda aparece na logfile do hijackthis como file missing, quer dizer, o explorer.exe ainda o procura...onde arranjo um novo explorer.exe?



    o que o hijackthis diz: O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\system32\2007rox.dll (file missing)
    [​IMG]
    [​IMG]
    Must be fixed!
    Unnecessary (deactivated) entry that can be fixed. browserhelpere******.dll (* = random digit), Ms****.dll (* = random char), Tagger~*.dll - ClientMan, http://www.doxdesk.com/parasite/ClientMa n.html
     
  2. ceri

    ceri Power Member

    Tenta correr on-line o House Call da Trend Micro, quer o anti-virus quer o anti-spyware, e poderá ser que limpe.
     
  3. DekkeR

    DekkeR Power Member

    Desactiva o restauro de sistema e faz Fix dessa entrada no HijackThis
     
  4. Chopstick

    Chopstick I fold therefore I AM

    Para quê e como desligar o restauro do sistema?
     
  5. DekkeR

    DekkeR Power Member

    O restauro de sistema não está completamente optimizado e quando está activo, ao eliminares ficheiros infectados ele restaura-os automaticamente, se estiverem ligados a ficheiros de sistema.

    Vais às Propriedades do 'Meu Computador' e tens uma tab com essa opção
     

Partilhar esta Página