Forum Pplware
como remover este virus? - Versão de Impressão

+- Forum Pplware (http://forum.pplware.com)
+-- Fórum: Software (/forumdisplay.php?fid=4)
+--- Fórum: Windows (/forumdisplay.php?fid=5)
+--- Tópico: como remover este virus? (/showthread.php?tid=20197)

como remover este virus? - marco_furtado - 12-11-2014 22:27

Boas, apanhei um vírus que é o da pen que cria atalhos, o meu problema não é recuperar nada, apenas o eliminar, pois sempre que o apago ele volta a aparecer em segundos, já formatei a pen, já formatei atravez do cmd, não há maneira de ele sair... já usei o malwarebytes e detecta o, mas não consegue elimina-lo, pois ele volta a aparecer, esta porcaria esta me a deixar doido, pois qualquer pen que meta ele faz me isso e depois não consigo tirar, ate estou com medo de ligar o cartão de memoria da maquina fotográfica EEK!

o virus tem este nome "3e936482e28cca4a48b713452330a269"

ele fica nesta zona "C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"

RE: como remover este virus? - marco_furtado - 12-11-2014 23:48

Já consegui Big Grin vou deixar aqui como fiz

Ao que percebi, o vírus fica sempre na pen a criar os atalhos, apagamos o vírus e torna aparecer, ficava eu a pensar como é possível ele voltar mesmo depois de formatar, depois metia uma pen nova e ficava infectada também, então ai me apercebi que o vírus estava no meu sistema, pois alguma coisa fazia um tipo de refresh para o virus voltar a pendrive, então fiz um scan com o malwarebytes e descobri onde ele estava, que era em "C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" lembrei me que podia ser um processo que iniciava com o windows e ficava activo, então fui a "cmd" depois meti "msconfig" ver os processos activos no startup e descobri o processo "3e936482e28cca4a48b713452330a269" que era o vírus e desactivei o, ai tentei apagar onde ele estava no meu sistema e já consegui, fiz o mesmo as pens e também consegui, a minha ultima opção já era limpar as pens no linux

RE: como remover este virus? - Gooz - 19-12-2014 18:36

O primeiro passo é sempre  ver o k esta a correr no PC, se te estavam a aparecer atalhos tens de ver processos.
Em qualquer acção anomala que o teu PC faça tens de analisar de imediato processos provavelmente tens la algum aplicativo a correr.
No msconfig desactivas mas esta la na mesma depois sim malwarebytes ou tb adware.

RE: como remover este virus? - progster - 20-12-2014 11:51

Combofix resolvi isso.