none
Vírus forte, alguém já viu? RRS feed

  • Pergunta

  • Bom dia filhos,

    Peguei um vírus um tanto quanto malandro! Ele inutiliza TUDO, desde navegadores até msconfig, task manager, regedit, enfim... Ele quer que eu pague para poder voltar ao normal. É uma espécie de bruxaria... rss Gostaria de resolver pois deve ser algo simples e em último caso formatar. Ele deve ter me negado algumas chaves do regedit mas nao tem como saber porque não abre o regedit e também não dá pra utilizar o procmon =x

    - Já reiniciei em modo de segurança com e sem network: Na hora que você põe a senha no logon ele automaticamente desloga (Y);
    - Já reiniciei com a última configuração válida (inerte, nada ocorreu, mesmo problema);

    Segue abaixo uma foto do cara! Agradeço qualquer ajuda. 

    quinta-feira, 19 de setembro de 2013 11:53

Respostas

  • Amigo, segue alguns sites, dando a solução do problema. você pode usar Microsoft Windows Malicious Software Removal Tool

    http://www.microsoft.com/pt-br/security/pc-security/malware-removal.aspx

    http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Antivirus+Security+Pro

    http://www.bleepingcomputer.com/virus-removal/remove-antivirus-security-pro


    Willian Gomes Gonçalves ITIL V3 Foundation


    quinta-feira, 19 de setembro de 2013 13:36
  • Bom dia,

    Tente seguir os links do Willian e Anderson. As vezes você não consegue nem abrir o navegador, então talvez deva fazer de uma maneira manual. Você pode bootar o sistema e entrar por linha de comando e deletar a pasta do virus contida em c:\programdata\gpngn373 ou pode vir com algum outro nome como WaDprnV7, será um nome atípico do Windows com números e letras. Quando você iniciar o sistema o viirus já não vai aparecer, no entanto alguns comandos ainda não funcionam como o taskmanager por exemplo, e o vírus ainda não saiu totalmente ele vai voltar! Já vi esse malandro, ainda é necessário deletar a chave de registro do mesmo. Você pode achar um tutorial meio que completo aqui. Dá trabalho, mas se não quiser formatar a máquina vale perder um tmepinho. http://forums.anvisoft.com/viewtopic-55-5935-0.html

    Espero ajudar, abraço!


    Alysson Queiroz – Microsoft Contingent Staff

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    TechNet Community Support

    Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 20 de setembro de 2013 13:28
    Moderador
  • Vamos la fera... 

    Vê se você consegue limpar os temporarios... 

    Após você limpar os arquivos temporarios execute esse app 

    http://support.kaspersky.com/downloads/utils/tdsskiller.exe

    Manda a resposta se deu certo.

    • Marcado como Resposta Lucas Teobaldo sexta-feira, 20 de setembro de 2013 13:30
    quinta-feira, 19 de setembro de 2013 12:12

Todas as Respostas

  • Vamos la fera... 

    Vê se você consegue limpar os temporarios... 

    Após você limpar os arquivos temporarios execute esse app 

    http://support.kaspersky.com/downloads/utils/tdsskiller.exe

    Manda a resposta se deu certo.

    • Marcado como Resposta Lucas Teobaldo sexta-feira, 20 de setembro de 2013 13:30
    quinta-feira, 19 de setembro de 2013 12:12
  • Amigo, segue alguns sites, dando a solução do problema. você pode usar Microsoft Windows Malicious Software Removal Tool

    http://www.microsoft.com/pt-br/security/pc-security/malware-removal.aspx

    http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Antivirus+Security+Pro

    http://www.bleepingcomputer.com/virus-removal/remove-antivirus-security-pro


    Willian Gomes Gonçalves ITIL V3 Foundation


    quinta-feira, 19 de setembro de 2013 13:36
  • Bom dia,

    Tente seguir os links do Willian e Anderson. As vezes você não consegue nem abrir o navegador, então talvez deva fazer de uma maneira manual. Você pode bootar o sistema e entrar por linha de comando e deletar a pasta do virus contida em c:\programdata\gpngn373 ou pode vir com algum outro nome como WaDprnV7, será um nome atípico do Windows com números e letras. Quando você iniciar o sistema o viirus já não vai aparecer, no entanto alguns comandos ainda não funcionam como o taskmanager por exemplo, e o vírus ainda não saiu totalmente ele vai voltar! Já vi esse malandro, ainda é necessário deletar a chave de registro do mesmo. Você pode achar um tutorial meio que completo aqui. Dá trabalho, mas se não quiser formatar a máquina vale perder um tmepinho. http://forums.anvisoft.com/viewtopic-55-5935-0.html

    Espero ajudar, abraço!


    Alysson Queiroz – Microsoft Contingent Staff

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    TechNet Community Support

    Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    sexta-feira, 20 de setembro de 2013 13:28
    Moderador
  • William / Anderson, 

    Agradeço a ajuda os links me ajudaram! Até consegui deletar o vírus iniciando pelo modo repair. Estava feliz que tinha conseguido deletar quando de repente ele renasce das profundezas e volta para me assombrar. Vou acabar formatando o equipamento. Valew! 

    sexta-feira, 20 de setembro de 2013 13:30