locked
VIRUS WSCRIPT.EXE SOLUÇÃO RRS feed

  • Discussão Geral

  • FINALMENTE CONSEGUI RETIRAR ESTA PESTE DE VIRÚS, MAS ATENÇÃO SÓ RETIRE OS QUE TEM UMA FIGURA DE UMA QUADRADO COM UMA ANTENA, SE TIVER DOIS TIRE OS DOIS, UM ABRAÇO.

    LUIZ  
    Remoção do arquivo wscript.exe Vírus URL:Malware no Avast
    Como esse arquivo é alterado e é de PROPRIEDADE do usuário "TrustedInstaller" é preciso antes mudar o usuário proprietário e em seguida os direitos de acesso a esses arquivos. Sendo assim abaixo segue um passo a passo para realizar esse procedimento.
    1)Primeiro e mais importante você precisa reiniciar o computador infectado em Modo Seguro do Windows usando o usuário ADMINISTRADOR. É importante lembrar que não basta logar com usuário com poderes de administrador, precisa mesmo ser o usuário ADMINISTRADOR.
    2)Logado como Administrador abra uma janela do Windows Explorer, escolha seu drive principal (Geralmente drive local C). Pesquise por arquivos com 'wscript.exe'. Vão aparecer provavelmente DUAS opções de arquivos, ambas devem ser apagadas do computador.
    3)Para apagar esses arquivos antes você precisa mudar os proprientários e em seguida alterar os direitos de acesso a esses arquivos. Para isso clique com botão direito e selecione PROPRIEDADES, SEGURANÇA, AVANÇADAS. Na nova janela selecione a guia PROPRIETÁRIO. Nela você vai perceber que o usuário indicado com proprietário é "TrustedInstaller". Clique em EDITAR e selecione o usuário ADMINISTRADOR e em seguida clique em todos os "OK" ativando a mudança.
    4)Voltando a janela do Windows Explorer onde você pesquisou o arquivo clique novamente com o botão direito do mouse e selecione PROPRIEDADES. Na guia SEGURANÇA agora vamos clicar em EDITAR. Selecione o usuário ADMINISTRADOR e logo abaixo marque o check box "Controle Total". Em seguida clique em "OK" em todas as janelas.
    5)Voltamos novamente a janela do Windows Explorer onde agora será possível APAGAR o arquivo onde fizemos as alterações. Lembrando que esse mesmo procedimento deve ser repetido para todas as ocorrências do arquivo "wscript.exe".Ao final de todo esse processo reinicie o computador em modo normal com seu usuário padrão. Verifique que gora a abertura de páginas não mais apresentará a janela de URL:Malware do Avast.
    quinta-feira, 26 de setembro de 2013 14:27

Todas as Respostas

  • Boa Luiz!

    Alysson Queiroz – Microsoft Contingent Staff

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    TechNet Community Support

    Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 27 de setembro de 2013 17:51