Forum Pplware / Software / Windows v / como remover este virus?

Colocar Resposta 
 
Avaliação do Tópico:
  • 0 votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
como remover este virus?
12-11-2014, 22:27
Mensagem: #1
marco_furtado Offline
Membro Júnior
**
 		Mensagens: 2
Registado: Nov 2014
como remover este virus?
Boas, apanhei um vírus que é o da pen que cria atalhos, o meu problema não é recuperar nada, apenas o eliminar, pois sempre que o apago ele volta a aparecer em segundos, já formatei a pen, já formatei atravez do cmd, não há maneira de ele sair... já usei o malwarebytes e detecta o, mas não consegue elimina-lo, pois ele volta a aparecer, esta porcaria esta me a deixar doido, pois qualquer pen que meta ele faz me isso e depois não consigo tirar, ate estou com medo de ligar o cartão de memoria da maquina fotográfica EEK!

o virus tem este nome "3e936482e28cca4a48b713452330a269"

ele fica nesta zona "C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
12-11-2014, 23:48
Mensagem: #2
marco_furtado Offline
Membro Júnior
**
 		Mensagens: 2
Registado: Nov 2014
RE: como remover este virus?
Já consegui Big Grin vou deixar aqui como fiz

Ao que percebi, o vírus fica sempre na pen a criar os atalhos, apagamos o vírus e torna aparecer, ficava eu a pensar como é possível ele voltar mesmo depois de formatar, depois metia uma pen nova e ficava infectada também, então ai me apercebi que o vírus estava no meu sistema, pois alguma coisa fazia um tipo de refresh para o virus voltar a pendrive, então fiz um scan com o malwarebytes e descobri onde ele estava, que era em "C:\Users\Marco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup" lembrei me que podia ser um processo que iniciava com o windows e ficava activo, então fui a "cmd" depois meti "msconfig" ver os processos activos no startup e descobri o processo "3e936482e28cca4a48b713452330a269" que era o vírus e desactivei o, ai tentei apagar onde ele estava no meu sistema e já consegui, fiz o mesmo as pens e também consegui, a minha ultima opção já era limpar as pens no linux
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
19-12-2014, 18:36
Mensagem: #3
Gooz Offline
Membro Júnior
**
 		Mensagens: 25
Registado: Dec 2014
RE: como remover este virus?
O primeiro passo é sempre  ver o k esta a correr no PC, se te estavam a aparecer atalhos tens de ver processos.
Em qualquer acção anomala que o teu PC faça tens de analisar de imediato processos provavelmente tens la algum aplicativo a correr.
No msconfig desactivas mas esta la na mesma depois sim malwarebytes ou tb adware.
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
20-12-2014, 11:51
Mensagem: #4
progster Offline
Moderador
*****
 		Mensagens: 6.389
Registado: Dec 2009
RE: como remover este virus?
Combofix resolvi isso.
Progster
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
Colocar Resposta 


Saltar Fórum:


Utilizadores a ver este tópico: 1 Visitante(s)

Contacte-nos | Pplware | Voltar ao Topo | Voltar ao conteúdo | Modo (Arquivo) Leve | RSS conteúdo