O último vírus que "matei" era muito enjoadinho. O computador em que eu estava trabalhando foi contaminado com este vírus através da USB. Recebi um pendrive com um arquivo para imprimir e através disso começou a zorra. O antvirus instalado era o AVG, que nem detectou, removi o AVG e instalei o AVAST. O AVAST pelo menos detectou algumas coisas, mas não resolveu meu problema, continuei com o vírus.
Os sintomas desse virús é bem diferente que os habituais, ele cria arquivos com os seguintes nomes: csrpe.exe, tinymgr.exe, cli.exe, wincpr.exe entre outros. Geralmente ele salva esses arquivos na pasta C:\Documents and Settings\Administrador ou C:\Documents and Settings\"Nome do Usuario". Ele usa também o arquivo iexplore.exe, reparem bem neste último arquivo, falta a letra R. O executável do Internet Explorer tem um R no final (iexplorer.exe).
Além de arquivos diferentes ele abre o depurador da Microsoft várias vezes e fica reproduzindo um áudio em inglês, parece som de jogo ou filme. E não para de reproduzir esses sons.
Por mais que rode o AVG e o AVAST, nehum deles irá remover o dito cujo. Através de outra máquina em rede, rodei o Kaspersky Internet Security mas não encontrou nada.
A solução que encontrei pesquisando na internet foi um arquivo chamado COMBOFIX.EXE, baixe esse arquivo, salve em seu computador, e execute-o. Antes de executa-lo, feche todos os programas. Siga a todas as intruções que ele der a risca, não o interrompa de maneira nenhuma, deixe ele terminar o serviço, o computador irá re-iniciar algumas vezes, no final ele irá criar um log para analise.
Após isso por garantia baixe o MVRegClean 5.9 só para dar uma limpeza no registro de seu Windows. Mesmo assim corre o risco de não conseguir remover esse desgraçado. Assim a única solução que resta é fazendo backup de seus dados, formatando o HD e instalar tudo novamente.
E ainda não sei o nome desse vírus!
Nenhum comentário:
Postar um comentário
Leia as regras:
Todos os comentários são lidos e moderados previamente.
São publicados aqueles que respeitam as regras abaixo:
- Seu comentário precisa ter relação com o assunto do post;
- Em hipótese alguma faça propaganda de outros blogs ou sites;
- Não inclua links desnecessários no conteúdo do seu comentário;
- Não inclua informações pessoais como e-mail, telefone, etc;
- Se quiser deixar sua URL, comente usando a opção OpenID;
- O espaço dos comentários não é lugar para pedir parceria;
- CAIXA ALTA, miguxês ou erros de ortografia não serão tolerados;
- Ofensas pessoais, ameaças e xingamentos não são permitidos;
OBS: Os comentários dos leitores não refletem as opiniões do blog.