Como retirar um vírus que se instala automaticamente nos discos USB...
http://vil.nai.com/vil/content/v_141387.htm
http://vil.nai.com/vil/SystemHelpDocs/DisableSysRestore.aspx
1. Descarregar o stinger do site da McAfee.
2. Correr o software em todas os discos.
3. No caso o stinger descobre o
C:\RECYCLER\S-1-5-21-8904150422-4034537149-644461735-2333\winigon.exe
mas dá a mensagem de erro
"could not be repaired"
4. Start>RUN>regedit
Edit>find>winigon.exe
apagar todas as entradas encontradas
5. Start>RUN>cmd
c:
cd \RECYCLER\S-1-5-21-8904150422-4034537149-644461735-2333\
del winigon.exe
se apagar, óptimo. Caso contrário dá o seguinte erro:
"The process cannot access the file because it is being used by another process."
6. Descarregar o Process Explorer
7. No Process Explorer:
FIND>find handle...
handler or dll substring: winigon.exe
Carregar duas vezes > carregar coo lado direito do rato > close handle
8. Se não der :( , fazer ALT+CTRL+DEL e matar o processo explorer.exe
9. voltar à janela de DOS e tentar apagar de novo o ficheiro à mão.
10. verificar no regedit que todas as entradas foram apagadas. se não foram, apaga-las.
10. abrir de novo o explorer (ALT+CTRL+DEL task manager>RUN>explorer)
11. Boa sorte. :)
a) a mesma coisa para C:\RECYCLER\S-1-5-21-1974300276-0101549108-108192116-3244\winmap.exe
b) em caso de desespero, entrar com um livecd linux, executar:
chmod 777 /RECYCLER
cd /RECYCLER/
rm *
cd ..
rmdir RECYCLER
c)o melhor mesmo é procurar no registry tudo que meta RECYCLER e apagar.:)
cd /RECYCLER/
del * /s /Q /a:r h s a
d)chamar a cavalaria:
HijackThis
spybot
AD-Aware
Free Registry Cleaner
Subscrever:
Mensagens (Atom)