Boas, apanhei um vírus que é o da pen que cria atalhos, o meu problema não é recuperar nada, apenas o eliminar, pois sempre que o apago ele volta a aparecer em segundos, já formatei a pen, já formatei atravez do cmd, não há maneira de ele sair... já usei o malwarebytes e detecta o, mas não consegue elimina-lo, pois ele volta a aparecer, esta porcaria esta me a deixar doido, pois qualquer pen que meta ele faz me isso e depois não consigo tirar, ate estou com medo de ligar o cartão de memoria da maquina fotográfica
o virus tem este nome "3e936482e28cca4a48b713452330a269"
ele fica nesta zona "C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
Já consegui
vou deixar aqui como fiz
Ao que percebi, o vírus fica sempre na pen a criar os atalhos, apagamos o vírus e torna aparecer, ficava eu a pensar como é possível ele voltar mesmo depois de formatar, depois metia uma pen nova e ficava infectada também, então ai me apercebi que o vírus estava no meu sistema, pois alguma coisa fazia um tipo de refresh para o virus voltar a pendrive, então fiz um scan com o malwarebytes e descobri onde ele estava, que era em "
C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" lembrei me que podia ser um processo que iniciava com o windows e ficava activo, então fui a "cmd" depois meti "msconfig" ver os processos activos no startup e descobri o processo "
3e936482e28cca4a48b713452330a269" que era o vírus e desactivei o, ai tentei apagar onde ele estava no meu sistema e já consegui, fiz o mesmo as pens e também consegui, a minha ultima opção já era limpar as pens no linux
O primeiro passo é sempre ver o k esta a correr no PC, se te estavam a aparecer atalhos tens de ver processos.
Em qualquer acção anomala que o teu PC faça tens de analisar de imediato processos provavelmente tens la algum aplicativo a correr.
No msconfig desactivas mas esta la na mesma depois sim malwarebytes ou tb adware.