Remoção de algumas viroses de USB




Relação Nome do agente / Sintoma no log do programa Hijackthis


VBS/Solow-B / VBS/Zync

O4 - HKLM\..\Run: [FS6519] C:\WINDOWS\FS6519.dll.vbs
INF:Autorun-C[Trij]/Win32.NSAnti.r

C:\autorun.inf
C:\Windows\avpo0.exe
C:\Windows\avpo0.dll
C:\Windows\avpo1.dll
hello BO2k!/Neoks

O4 - HKLM\..\Run: [System12] C:\WINDOWS\system32\ne0kS.exe
O4 - HKLM\..\Run: [System64] C:\WINDOWS\system32\ne0kS.dll.wsf
Troj/RJump-I / Worm.Win32.RJump.a

O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
Troj/Bdoor-DIJ / Worm.Win32.RJump.b

O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\RavMonE.exe
VBS.Agui.A / Vers Christina Aguilera / VBS/Lurch-A

O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\OeApi.vbs
VBS_RESULOWS.A

O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs
VBS_RESULOWS.A/WillPolo

O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\WillPolo.vbs
VBS.Skywo/Trojan.VBS.DeltreeY.b

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = DESTRUKTO!!!!!
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\system32\explorar.vbs
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1
Virus.VBS.Small.a/W32/Autom-A/VBS.Runauto

C:\windows\system32\autorun.bat
C:\windows\system32\autorun.vbs
C:\autorun.bat
W32/Perlovga

\Windows\System32\temp1.exe
\Windows\System32\temp2.exe
\Windows\xcopy.exe
\Windows\Svchost.exe
\Windows\Autorun.inf
Remoção:
Todas as contaminações acima serão removidas executando-se estes dois tutoriais:

Tutorial do Flash Disinfector

Tutorial do Malwarebytes


************************************

VBS/Soad-D - KAT.vbs

O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
Worm.Win32.Delf.ca

O4 - HKLM\..\Run: [antihost] C:\WINDOWS\system32\ahr.exe
Remoção:

1. Godzilla_remover
http://www.computerstuff.net/xfiles/Godzilla_remover.exe
*Execute a ferramenta e siga as instruções.

2. Depois disto siga as dicas deste tutorial:

Tutorial do Malwarebytes
**************************

wsctf.exe / Trojan.VB.atg / Trojan.VB.avc

F2 - REG:system.ini: UserInit=userinit.exe,wsctf.exe
O4 - HKCU\..\Run: [wsctf.exe] C:\WINDOWS\system32\wsctf.exe
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
Remoção:

1. tel.xls.exe_Remover
http://www.mmuselli.it/Download/tel.xls.exe_Remover.exe
*Execute a ferramenta e siga as instruções

2. Depois disto siga as dicas deste tutorial:

Tutorial do Malwarebytes
Fonte: Fórum Guia do Hardware

Related Posts Plugin for WordPress, Blogger...
Feed Orkut Fórum Facebook Twitter
 

Copyright © Caixa de dicas | Política de Privacidade | Todos os direitos reservados |