Aquele que é um e-mail do serasa que diz que seu nome está lá, e você tem que executar o arquivo extrato.src pra verificar porque seu nome está no serasa...
então...
Meu pai fez isso...
Passei o AVG atualizado e também aquele antivirus da housecall.trendmicro.com e não acharam nada...
Então eu dei ctrl+alt+del e descobri um processo chamado EXTRATO[1].SCR
Passei o AD-AWARE e descobri a localização desse processo (uma pasta lá no meio de um monte de outras).
Fui tentar deletar o aquivo e não deu... Desliguei o processo EXTRATO[1].scr e então consegui deletar o arquivo...
Reiniciei o pc e ele NÃO abriu esse extrato[1].scr novamente =D
Mas daí eu pensei "deve ter mais um monte de traços desse vírus espalhados pelo meu pc"
fui no REGEDIT e digitei extrato[1].scr
axou uma vez em um lugar estranho, e dei pra continuar procurando e ele achou isso:
estava o tal do extrato[1].scr (apontando para uma pasta do temporary internet files)
também estavam lá 2 outros registros referindo ao mesmo virus só que em locais diferentes (os quais eu também já tinha deletado e BEM antes), locais esses q meu pai pôs o arquivo também "para me mostrar" e cag*u mais ainda
os outros locais tinham pastas estranhas com algo relacionado a CACHE no nome, então talvez sejam temporários apenas, também tinha uma pasta chamada SRC e outras coisas...
então...
Devo retirar esses registros aí?
Todos? Ou só aquele que eu dei o endereço?
Que outros restos mortais do vírus podem estar no meu computador? Como tirá-los?
Pergunta
Zolhos
Pra variar, meu pai pegou um vírus...
Aquele que é um e-mail do serasa que diz que seu nome está lá, e você tem que executar o arquivo extrato.src pra verificar porque seu nome está no serasa...
então...
Meu pai fez isso...
Passei o AVG atualizado e também aquele antivirus da housecall.trendmicro.com e não acharam nada...
Então eu dei ctrl+alt+del e descobri um processo chamado EXTRATO[1].SCR
Passei o AD-AWARE e descobri a localização desse processo (uma pasta lá no meio de um monte de outras).
Fui tentar deletar o aquivo e não deu... Desliguei o processo EXTRATO[1].scr e então consegui deletar o arquivo...
Reiniciei o pc e ele NÃO abriu esse extrato[1].scr novamente =D
Mas daí eu pensei "deve ter mais um monte de traços desse vírus espalhados pelo meu pc"
fui no REGEDIT e digitei extrato[1].scr
axou uma vez em um lugar estranho, e dei pra continuar procurando e ele achou isso:
No local:
Meu Computador\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
estava o tal do extrato[1].scr (apontando para uma pasta do temporary internet files)
também estavam lá 2 outros registros referindo ao mesmo virus só que em locais diferentes (os quais eu também já tinha deletado e BEM antes), locais esses q meu pai pôs o arquivo também "para me mostrar" e cag*u mais ainda
os outros locais tinham pastas estranhas com algo relacionado a CACHE no nome, então talvez sejam temporários apenas, também tinha uma pasta chamada SRC e outras coisas...
então...
Devo retirar esses registros aí?
Todos? Ou só aquele que eu dei o endereço?
Que outros restos mortais do vírus podem estar no meu computador? Como tirá-los?
Alguém tem uma PROTECAO contra esse virus?
Obrigado pela ajuda.
Paulo.
Link para o comentário
Compartilhar em outros sites
4 respostass a esta questão
Posts Recomendados
Participe da discussão
Você pode postar agora e se registrar depois. Se você já tem uma conta, acesse agora para postar com sua conta.