E ai gente!!!
Hoje eu vou escrever um pouquinho sobre informática.
Seguinte tem um vírus, malware, spyware, chame como quiser, que faz com que o internet explorer se feche quando você tenta acessar o orkut ou o youtube. Eu peguei o micro de um cliente com esse vírus e apanhei para tirar esse maledeto. Acontece que as dicas que eu encontrei na internet não explicavam 100% como remover o cara. Então como eu sou legal com vocês eu vou contar passo a passo como se faz.
1º acesse o registro do seu Windows, se você não conseguir por qualquer motivo acessar o registro entre em modo de segurança ai sim acesse o registro, se você não tem a menor idéia do que eu estou falando já pare por aqui mesmo pois esses procedimentos não se aplicam a você, procure um técnico de sua confiança ( se for na região de Curitiba, mande um e-mail para blogvariascoisas@gmail.com, que poderemos resolver seu problema por R$ 70,00;) ). Depois do registro acessado localize o seguinte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue" = "00000000
Alterar o valor de 0 para 1.
Exclui o seguinte registro se tiver:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run
"status"="present"
"winlogon"="C:\\heap41a\\svchost.exe C:\\heap41a\\std.txt"
A primeira chave que você alterou, foi alterada pelo vírus, ela fazia com que mesmo depois de marcada a opção "Mostras pastas e arquivos ocultos", os arquivos continuassem ocultos, na verdade ele voltava para a opção de Não mostrar arquivos e pastas ocultas". E a segunda chave que você excluiu era a chave de registro do vírus que alterava a opção que acabamos de mudar na chave anterior, ou seja se você não excluir essa segunda chave na primeiro "reboot" que você der no computador tudo volta como era.
Feito isso, continuemos;
2º Agora todos os arquivos e pastas devem estar sendo exibidos, vá até o "c:" da maneira como você quiser explorer ou "meu computador..." e localize uma pasta com o nome de "heap41a" repare que ela está esmaecida, como ficam todos os arquivos ocultos no entando agora você consegue enchergar essa pasta. Muito bem exclua ela, isso mesmo, vamos homem, sem medo, pronto? Não conseguiu? Recebeu uma mensagem "xarope" do windows "esse arquivo está sendo blá blá blá" muito bem isso é porque o virus ainda deve estar "rodando" no seu micro, faça o seguinte CTRL+ALT+DEL, clique na guia "processos" organize os processos por nome de usuário, clicando na coluna "Nome de usuário" agora localize na coluna "Nome da imagem" um "cara" chamado "svchost.exe" que estaja sendo executado pelo usuário do computador, agora você vai dizer "mas ghost tem vários svchost.exe" e dai eu falo para você o seguinte leia o texto direito, localize somente o arquivo que esteja sendo executado pelo o usuário do computador, repare que todos os outros "svchost.exe" estão sendo executados ou pelo "NETWORK SERVICE" ou pelo "SYSTEM". Localizado o arquivo, clique uma vez nele com o botão esquerdo do mouse e ai clique no botão "Finalizar Processo". Após isso tente novamente excluir a nossa pasta "heap41a" dentro do "c dois pontos", teoricamente agora você não deverá receber mais nenhuma mensagem de erro, caso isso ainda aconteça tente fazer todo o processo em "modo de segurança".
Esse processo funcionou perfeitamente comigo, caso alguém saiba o que está fazendo e ainda assim não conseguiu, mande um e-mail para blogvariascoisas@gmail.com, dentro do possível eu dou uma força para quem precisar.
Hoje eu vou ficando por aqui
T+
Hoje eu vou escrever um pouquinho sobre informática.
Seguinte tem um vírus, malware, spyware, chame como quiser, que faz com que o internet explorer se feche quando você tenta acessar o orkut ou o youtube. Eu peguei o micro de um cliente com esse vírus e apanhei para tirar esse maledeto. Acontece que as dicas que eu encontrei na internet não explicavam 100% como remover o cara. Então como eu sou legal com vocês eu vou contar passo a passo como se faz.
1º acesse o registro do seu Windows, se você não conseguir por qualquer motivo acessar o registro entre em modo de segurança ai sim acesse o registro, se você não tem a menor idéia do que eu estou falando já pare por aqui mesmo pois esses procedimentos não se aplicam a você, procure um técnico de sua confiança ( se for na região de Curitiba, mande um e-mail para blogvariascoisas@gmail.com, que poderemos resolver seu problema por R$ 70,00;) ). Depois do registro acessado localize o seguinte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue" = "00000000
Alterar o valor de 0 para 1.
Exclui o seguinte registro se tiver:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run
"status"="present"
"winlogon"="C:\\heap41a\\svchost.exe C:\\heap41a\\std.txt"
A primeira chave que você alterou, foi alterada pelo vírus, ela fazia com que mesmo depois de marcada a opção "Mostras pastas e arquivos ocultos", os arquivos continuassem ocultos, na verdade ele voltava para a opção de Não mostrar arquivos e pastas ocultas". E a segunda chave que você excluiu era a chave de registro do vírus que alterava a opção que acabamos de mudar na chave anterior, ou seja se você não excluir essa segunda chave na primeiro "reboot" que você der no computador tudo volta como era.
Feito isso, continuemos;
2º Agora todos os arquivos e pastas devem estar sendo exibidos, vá até o "c:" da maneira como você quiser explorer ou "meu computador..." e localize uma pasta com o nome de "heap41a" repare que ela está esmaecida, como ficam todos os arquivos ocultos no entando agora você consegue enchergar essa pasta. Muito bem exclua ela, isso mesmo, vamos homem, sem medo, pronto? Não conseguiu? Recebeu uma mensagem "xarope" do windows "esse arquivo está sendo blá blá blá" muito bem isso é porque o virus ainda deve estar "rodando" no seu micro, faça o seguinte CTRL+ALT+DEL, clique na guia "processos" organize os processos por nome de usuário, clicando na coluna "Nome de usuário" agora localize na coluna "Nome da imagem" um "cara" chamado "svchost.exe" que estaja sendo executado pelo usuário do computador, agora você vai dizer "mas ghost tem vários svchost.exe" e dai eu falo para você o seguinte leia o texto direito, localize somente o arquivo que esteja sendo executado pelo o usuário do computador, repare que todos os outros "svchost.exe" estão sendo executados ou pelo "NETWORK SERVICE" ou pelo "SYSTEM". Localizado o arquivo, clique uma vez nele com o botão esquerdo do mouse e ai clique no botão "Finalizar Processo". Após isso tente novamente excluir a nossa pasta "heap41a" dentro do "c dois pontos", teoricamente agora você não deverá receber mais nenhuma mensagem de erro, caso isso ainda aconteça tente fazer todo o processo em "modo de segurança".
Esse processo funcionou perfeitamente comigo, caso alguém saiba o que está fazendo e ainda assim não conseguiu, mande um e-mail para blogvariascoisas@gmail.com, dentro do possível eu dou uma força para quem precisar.
Hoje eu vou ficando por aqui
T+
Nenhum comentário:
Postar um comentário