FINALMENTE CONSEGUI RETIRAR ESTA PESTE DE VIRÚS, MAS ATENÇÃO SÓ RETIRE OS QUE TEM UMA FIGURA DE UMA QUADRADO COM UMA ANTENA, SE TIVER DOIS TIRE OS DOIS, UM ABRAÇO.
LUIZ
Remoção do arquivo wscript.exe Vírus URL:Malware no Avast
Como esse arquivo é alterado e é de PROPRIEDADE do usuário "TrustedInstaller" é preciso antes mudar o usuário proprietário e em seguida os direitos de acesso a esses arquivos. Sendo assim abaixo segue um passo a passo para realizar esse procedimento.
1)Primeiro e mais importante você precisa reiniciar o computador infectado em Modo Seguro do Windows usando o usuário ADMINISTRADOR. É importante lembrar que não basta logar com usuário com poderes de administrador, precisa mesmo ser o usuário ADMINISTRADOR.
2)Logado como Administrador abra uma janela do Windows Explorer, escolha seu drive principal (Geralmente drive local C). Pesquise por arquivos com 'wscript.exe'. Vão aparecer provavelmente DUAS opções de arquivos, ambas devem ser apagadas do computador.
3)Para apagar esses arquivos antes você precisa mudar os proprientários e em seguida alterar os direitos de acesso a esses arquivos. Para isso clique com botão direito e selecione PROPRIEDADES, SEGURANÇA, AVANÇADAS. Na nova janela selecione a guia PROPRIETÁRIO.
Nela você vai perceber que o usuário indicado com proprietário é "TrustedInstaller". Clique em EDITAR e selecione o usuário ADMINISTRADOR e em seguida clique em todos os "OK" ativando a mudança.
4)Voltando a janela do Windows Explorer onde você pesquisou o arquivo clique novamente com o botão direito do mouse e selecione PROPRIEDADES. Na guia SEGURANÇA agora vamos clicar em EDITAR. Selecione o usuário ADMINISTRADOR e logo abaixo marque o check box
"Controle Total". Em seguida clique em "OK" em todas as janelas.
5)Voltamos novamente a janela do Windows Explorer onde agora será possível APAGAR o arquivo onde fizemos as alterações. Lembrando que esse mesmo procedimento deve ser repetido para todas as ocorrências do arquivo "wscript.exe".Ao final de todo esse
processo reinicie o computador em modo normal com seu usuário padrão. Verifique que gora a abertura de páginas não mais apresentará a janela de URL:Malware do Avast.
