Possível duplicação:
Remoção de Conficker.Exe
Eu tenho um computador com Windows XP SP 2 com o Windows XP SP2. Tenho o McAfee enterprise virusscan instalado e, recentemente, continuo recebendo esses pop-ups.
parece que a verificação de vírus está detectando, limpando, excluindo etc., o que é bom, mas eu sempre recebo os mesmos pop-ups.
Corri a ferramenta de remoção de software malicioso da Microsoft e algumas outras ferramentas AV e ninguém detecta nada.
alguma sugestão de como me livrar dessa coisa permanentemente. (além de reformatar e reinstalar no SO novamente)
windows-xp
anti-virus
virus
mcafee
leora
fonte
fonte
Respostas:
O worm conficker é altamente irritante e difícil de remover, porque tende a se esconder onde não pode ser encontrado pelas ferramentas de verificação (cache da Restauração do Sistema) e se duplica em todo o sistema. Portanto, suas ferramentas antivírus acabam encontrando os clones, mas nunca o original. No entanto, é muito possível se livrar.
A última vez que removi esse worm, tudo o que fiz foi desabilitar a Restauração do Sistema, que exclui todos os pontos de restauração (onde o worm se esconde), baixou e executou a versão mais recente da Ferramenta de Remoção de Software Mal-Intencionado da Microsoft - que eu repeti até encontrar nada. repetidamente. Foi isso. No entanto, as remoções anteriores exigiram muito mais esforço.
Este artigo da Microsoft mostrará tudo sobre esse worm irritante e como removê-lo. O artigo também inclui um link para um patch do Windows que também protege contra esse worm - uma vez limpo, aplique esse patch para que isso não aconteça novamente.
Se você estiver em uma rede, também precisará garantir que todas as outras máquinas na mesma rede também estejam limpas e com patches . O que seu antivírus está vendo pode ser o worm tentando se espalhar para sua máquina e seu antivírus está capturando-o antes que possa infectar seu sistema. Portanto, seu sistema pode não estar infectado, enquanto outra máquina na rede estiver e o worm estiver tentando se espalhar a partir daí.
fonte
A primeira coisa a fazer é desabilitar a restauração do sistema ... inseri-la em um sistema limpo conhecido, como James sugere, é uma boa idéia, desde que toda a porcaria de execução automática esteja desabilitada. O problema com o qual você se depara é que, se for rootkitted, a remoção inadequada pode fazer com que o PC não inicialize. Gostaria de pesquisar em "encontrar uma cópia" do software de migração de software alohabob, remover seu software de segurança, fazer a migração para um armazenamento de arquivos, formatar e reinstalar, migrar de volta. Eu parei de pensar em malwares quando a maioria dos ruins começou a implementar tecnologias de rootkit.
fonte
Execute uma pesquisa Spybot e verificação de destino . Retire o disco rígido infectado e verifique-o com um monte de software para remoção de vírus de um sistema limpo conhecido. Verifique se você possui as atualizações mais recentes de antivírus para cada produto. A varredura de um sistema com definições de antivírus desatualizadas é pouco útil.
Siga basicamente as etapas descritas aqui .
fonte
As ferramentas mencionadas ajudarão, mas a primeira coisa a fazer é desativar a restauração do sistema, conforme mencionado. E verifique se ele fica desativado após uma reinicialização. Eu vi uma infecção em que algo virou systemn restore novamente na inicialização. O malware tinha algum componente que fazia isso. Era necessário um formato nesse sistema. A restauração do sistema é crítica para remover o malware
Symantec tem uma ferramenta seu ethat pode ajudar bem Symantec Ferramenta
fonte