como remover esse vírus permanentemente do meu computador [duplicado]

0

Possível duplicação:
Remoção de Conficker.Exe

Eu tenho um computador com Windows XP SP 2 com o Windows XP SP2. Tenho o McAfee enterprise virusscan instalado e, recentemente, continuo recebendo esses pop-ups.

texto alternativo

parece que a verificação de vírus está detectando, limpando, excluindo etc., o que é bom, mas eu sempre recebo os mesmos pop-ups.

Corri a ferramenta de remoção de software malicioso da Microsoft e algumas outras ferramentas AV e ninguém detecta nada.

alguma sugestão de como me livrar dessa coisa permanentemente. (além de reformatar e reinstalar no SO novamente)

leora
fonte
Pergunto-me por esta questão a partir de 2010 é uma duplicata de uma questão a partir de 2011.
Ivanka Todorova

Respostas:

3

O worm conficker é altamente irritante e difícil de remover, porque tende a se esconder onde não pode ser encontrado pelas ferramentas de verificação (cache da Restauração do Sistema) e se duplica em todo o sistema. Portanto, suas ferramentas antivírus acabam encontrando os clones, mas nunca o original. No entanto, é muito possível se livrar.

A última vez que removi esse worm, tudo o que fiz foi desabilitar a Restauração do Sistema, que exclui todos os pontos de restauração (onde o worm se esconde), baixou e executou a versão mais recente da Ferramenta de Remoção de Software Mal-Intencionado da Microsoft - que eu repeti até encontrar nada. repetidamente. Foi isso. No entanto, as remoções anteriores exigiram muito mais esforço.

Este artigo da Microsoft mostrará tudo sobre esse worm irritante e como removê-lo. O artigo também inclui um link para um patch do Windows que também protege contra esse worm - uma vez limpo, aplique esse patch para que isso não aconteça novamente.

Se você estiver em uma rede, também precisará garantir que todas as outras máquinas na mesma rede também estejam limpas e com patches . O que seu antivírus está vendo pode ser o worm tentando se espalhar para sua máquina e seu antivírus está capturando-o antes que possa infectar seu sistema. Portanto, seu sistema pode não estar infectado, enquanto outra máquina na rede estiver e o worm estiver tentando se espalhar a partir daí.

Cifra
fonte
1
+1 - Na minha experiência, a Ferramenta de Remoção de Software Mal-Intencionado da Microsoft é a melhor maneira de se livrar do Conficker.
2
Estou surpreso que não tenhamos o suficiente para uma tag 'Conficker' dedicada ... essa aqui é doozy. +1 para boa informação (e concordou com Randolph que MSMSRT é a marreta mais adequado para este trabalho)
Shinrai
1

A primeira coisa a fazer é desabilitar a restauração do sistema ... inseri-la em um sistema limpo conhecido, como James sugere, é uma boa idéia, desde que toda a porcaria de execução automática esteja desabilitada. O problema com o qual você se depara é que, se for rootkitted, a remoção inadequada pode fazer com que o PC não inicialize. Gostaria de pesquisar em "encontrar uma cópia" do software de migração de software alohabob, remover seu software de segurança, fazer a migração para um armazenamento de arquivos, formatar e reinstalar, migrar de volta. Eu parei de pensar em malwares quando a maioria dos ruins começou a implementar tecnologias de rootkit.

RobotHumans
fonte
0

Execute uma pesquisa Spybot e verificação de destino . Retire o disco rígido infectado e verifique-o com um monte de software para remoção de vírus de um sistema limpo conhecido. Verifique se você possui as atualizações mais recentes de antivírus para cada produto. A varredura de um sistema com definições de antivírus desatualizadas é pouco útil.

Siga basicamente as etapas descritas aqui .

James T
fonte
1
Atualmente, o Spybot e o Malwarebytes são ineficazes contra o worm Conficker. Infelizmente, há muito mais do que isso.
Cypher
0

As ferramentas mencionadas ajudarão, mas a primeira coisa a fazer é desativar a restauração do sistema, conforme mencionado. E verifique se ele fica desativado após uma reinicialização. Eu vi uma infecção em que algo virou systemn restore novamente na inicialização. O malware tinha algum componente que fazia isso. Era necessário um formato nesse sistema. A restauração do sistema é crítica para remover o malware

Symantec tem uma ferramenta seu ethat pode ajudar bem Symantec Ferramenta

Dave M
fonte