Northon

Cara você Naum Entendeu Eu Usei Esse Forum Para Nau Colocar Tutorials De Outro Forum Olha No Meu Tutorial Do Antivirus Gold Precisou Desse tutorial Entendeu Agora?

Cara Todos Os Antivirus Que você Colocou E Ruim,Coloca Melhor Tipo: Kaspersky 7.0 --- Cara 1º Você Naum tem Direito De Gritar Comigo 2º Kaspersky E Gratuito Por 30 Dias É Se Você Ver O Topico Do Addict Vai Ver Que Conseque Uma Licença De 1 Ano Gratis 3º Todo Anti-Virus Gratuito E Ruim.

Naum Sei Ir Naum Cara Como É? Desenha Para Min?? LOL Cara Você Tem Que Ter O Dowload Se Naum O Topico Fica Sem Noção Fica Mal Feito Como Você Vali Fazer A Explicação Sem o Dowload?

Isso Naum Precisa Ele E O Administrador Da Linha Defensiva, Retire Isso.

Naum Estou Vendo Dowloads Arrume #Powerzin Cara Eu Naum Coloquei ! Tendeu?

O que é O Sasser é considerado um Worm de Rede pois se espalha via redes Windows: seja na internet ou em LAN. Ele se espalha devido a uma falha existente no Windows NT que permite que o malware entre no computador sem mesmo o usuário executar um arquivo malicioso. Sintomas * PC absurdamente lento * Impossibilidade de abrir paginas na internet * Erro no lsass.exe com contador de 1 minuto * Erro no LSA Shell (Export Version) * Erro dizendo “The memory could not be ‘read’” ao iniciar o Windows É de extrema importância lembrar que além do Sasser e do Blaster, outros worms também causam a famosa reinicialização em 60 segundos. Por esse motivo, você pode muito bem ter um desses outros worms e não necessariamente o Sasser, pois todos eles possuem sintomas parecidos. Remoção O Sasser é um Malware simples, porém ele possui várias variantes. Esses passos vão cobrir a maioria das variantes do Sasser e Cycle. Para remoção rápida e simples, use a ferramenta F-Sasser, da F-Secure, que você pode baixar aqui: ftp://ftp.f-secure.com/anti-virus/tools/f-sasser.exe Tanto a ferramenta de remoção como os passos manuais para remover o problema devem ser executados por um usuário logado no sistema com privilégios administrativos. Caso a ferramenta não resolva o seu problema, é bem provável que você não tenha o Sasser instalado. Por via das dúvidas, você pode seguir esses passos para removê-lo. C:\WINDOWS\ é o caminho da pasta Windows. Se você não tem certeza onde fica sua pasta Windows, clique em Iniciar, aponte para executar e digite %Windir%. Clicando em OK, você abrirá a pasta Windows. Desabilite a recuperação do sistema para ter certeza de que o worm não seja protegido pelo Windows. 1. Crie o arquivo C:\WINDOWS\debug\dcpromo.log e coloque o atributo somente leitura (se ele já existe, apenas clique com o botão direito nele, vá em propriedades e marque a caixa “Somente leitura”). 2. Reinicie o computador 3. Mate os processos: * avserve.exe * avserve2.exe * skynetave.exe * napatch.exe * lsasss.exe (note 3 S e não 2) 4. Delete os arquivos * C:\WINDOWS\system32\avserve.exe * C:\WINDOWS\system32\avserve2.exe * C:\WINDOWS\system32\skynetave.exe * C:\Win.log * C:\Win2.log * C:\WINDOWS\system\svchost.exe (note que o svchost.exe na pasta system32 é legítimo) * Todos os arquivos terminando com _up.exe na pasta C:\WINDOWS\system32 5. Tire do registro as chaves de inicialização: * [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] “avserve” * [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] “avserve2″ * [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] “lsass” * [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] “skynetave” * [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] “Generic Host Service” 6. Faça o download e instale a correção da Microsoft para o seu Sistema Operacional: * Windows XP (Português) * Windows XP (Inglês) * Windows 2000 SP2+ (Português) * Windows 2000 SP2+ (Inglês) * Para outros patches veja o Boletim da Microsoft. Se você não instalar o patch o vírus tem uma grande (90%) de chance de voltar. 7. Delete o arquivo C:\WINDOWS\debug\dcpromo.log (talvez seja necessário tirar o atributo somente leitura antes) 8. Reinicie o computador É muito importante notar que outros vírus além do Sasser, Cycle e Bobax se espalham como o Sasser e causam o reboot em 60 segundos. Outros deles são o Blaster, Agobot e SdBot. Como acontece a infecção Existe um bug em uma rotina do Windows para escrever logs do sistema. Essa rotina possui uma falha onde se um atacante conectar no sistema com um certo pacote ele poderá executar códigos. O Sasser executa um código muito simples. Ele manda o computador alvo fazer o download do worm via TFTP. Ou seja, o computador infectado abre um servidor TFTP, enquanto o worm fica procurando alvos. Ao achar um computador sem a correção, ele manda o alvo baixar o worm (que está no servidor TFTP) e executá-lo. A falha está no arquivo lsass.exe. Ao ser explorada, essa falha causa um estouro de buffer, que faz com que o programa seja finalizado. Acontece que lsass.exe é um arquivo essencial ao funcionamento do Windows. Como ele foi finalizado, o Windows nota a sua falta e força o computador a ser reiniciado para que o programa volte a ser executado. Em outras palavras, cada vez que o seu computador reinicia quer dizer que o vírus tentou lhe infectar novamente, mesmo você já estando com o vírus. Creditos: Linha Defensiva

Sintomas A presença de um antivírus falso chamado Antivirus Gold sem que você tenha instalado esse programa. O que é O Antivirus Gold é um scam. Ele é instalado de forma não autorizada por diversos sites na Internet e detecta trojans que não estão realmente no sistema. Para remover esses falsos trojans, ele afirma que o usuário deve comprá-lo. Os problemas — que o Antivirus Gold afirma ser causado por esses trojans fantasmas — na verdade são causados por ele. Passos para a Remoção Primeiro é necessário que você configure o Windows para mostrar todos os arquivos (até ocultos). Depois disso, faça o download do KillBox. Tire o KillBox.exe do ZIP e execute-o. 1. Marque Delete on Reboot. 2. Em Full path of file to delete, coloque: C:\Program Files\AntivirusGold\AntivirusGold.exe Aperte no “X”. Responda Não à pergunta 3. Faça isso novamente, trocando o caminho no Full Path of File to Delete, uma vez para cada arquivo listado abaixo: * C:\Windows\System32\hookdump.exe * C:\Windows\System32\winnook.exe * C:\Windows\desktop.html * C:\Windows\screen.html * C:\Windows\windows.html Observação Se o KillBox avisar que um arquivo não exista, ignore e prossiga com o próximo arquivo. Salve o avgold.reg (clique com o botão direito e vá em Salvar Destino Como…) em um lugar de fácil acesso, mas não execute-o agora. Instale o CrapCleaner, mas não rode-o ainda. É prudente imprimir este documento ou salvá-lo em um lugar de fácil acesso, pois na próxima etapa o PC será reiniciado em Modo Seguro e a conexão à internet não será possível. Reinicie o computador e aperte a tecla F8 até aparecer um menu e escolha a opção Modo de Segurança ou Modo Seguro. Execute o avgold.reg e clique em Sim para remover as entradas maliciosas. Execute o CCleaner e clique em Executar Cleaner. Apague a pasta: C:\Arquivos de Programas\AntiVirusGold Vá até o Painel de Controle e abra a opção Vídeo. Agora siga as instruções de acordo com sua versão do Windows. Windows XP Selecione a aba Área de Trabalho e clique no botão Personalizar Área de Trabalho. Na guia Web veja se há um item chamado Security Info. Caso exista, desmarque-a. Depois selecione-a e clique em Excluir. Windows 2000/9X/ME Clique na aba Web. Desmarque a caixa ao lado de Security Info. Clique em Aplicar. Depois disso, selecione o Security Info e clique em Excluir. Reinicie o sistema normalmente. Os problemas devem ter sido solucionados. Infecções Conjuntas Um sistema infectado com Antivirus Gold pode ter sido afetado também por: * Trojan-Spy.HTML.Smitfraud.c Créditos: Tutorial adaptado da Bleeping Computer: How to remove AntiVirus Gold. Agradeço também o MVP Pieter Arntz e o especialista Miekiemoes, que disponibilizaram a correção inicial para o problema.

Seu papel de parede está azul, você não pode trocá-lo e nele está escrito que você pode estar infectado com o Trojan-Spy.HTML.Smitfraud.c. Importante: Nem sempre o papel de parede estará trocado e nem sempre o papel de parede estará assim. Esse tutorial também remove Antivirus Gold e o SpySheriff, pois se tratam exatamente da mesma infecção. Resolvendo o problema Configure o Windows para mostrar todos os arquivos. Abra o Painel de Controle e vá em Adicionar/Remover Programas. Desinstale os seguintes programas: * Security IGuard * Virtual Maid * Search Maid * PSGuard Faça o download do smitRem.exe e salve-o na sua área de trabalho: Download Rode o smitRem.exe e clique em Start. Ele vai criar uma pasta na área de trabalho chamada smitRem. Não entre nela ainda. Se você ainda não tiver, instale o Ad-Aware SE. Atualize-o mas não rode um scan ainda! Faça o download do AVG Anti-Spyware: Download * Selecione “Português” como idioma para a instalação * Clique em Seguinte, Aceito, Seguinte. Instalar. Quando tiver terminado, clicar em Terminar. * Quando o AVG Anti-Spyware abrir, ao lado de Proteção Residente, clique em Alterar Estado para desativá-la. Faça o mesmo com o Atualizações automáticas. * Depois disso, clique em Atualizar. Clique em Iniciar atualização * Após isso, saia do AVG Anti-Spyware e não faça um exame ainda. Reinicie o computador no Modo de Segurança apertando F8 logo que iniciar até aparecer um menu onde você pode selecionar a opção Modo Seguro ou Modo de Segurança. Pode ser conveniente imprimir essas instruções para fácil acesso. Quando o computador iniciar no Modo de Segurança, siga os seguintes passos: 1. Entre na pasta smitRem que deve estar na sua área de trabalho e rode o RunThis.bat. Pode levar um tempo. Seja paciente. 2. Rode um scan completo com o Ad-Aware 3. Abra o AVG Anti-Spyware e clique em Verificar e então em Verificação Completa do Sistema. Quando a verificação terminar, feche-o. 4. Apague as seguintes pastas caso encontre-as: * C:\Arquivos de Programas\Search Maid * C:\Arquivos de Programas\Virtual Maid * C:\Windows\System32\Log Files * C:\Arquivos de Programas\Security IGuard * C:\Arquivos de Programas\SpySheriff * C:\Arquivos de Programas\AntiVirusGold * C:\Arquivos de Programas\PSGuard Importante: Se suas pastas Windows ou Arquivos de Programas estão em outro lugar, ajuste os caminhos das pastas arquivos de acordo. 5. Reinicie o computador normalmente 6. Faça um scan online no Panda Activescan e faça uma verificação completa. Tenha certeza de que caixa Autoclean está Marcada. 7. Faça o download do Hoster. Abra o programa hoster.exe, clique em Restore Original Hosts e aperte em OK. Depois disso, finalize o programa. 8. Faça o download do DelDomains. Dê um clique-direito no arquivo deldomains.inf e então clique em Instalar. Executar o arquivo diretamente não funciona. 9. Faça o download e rode o HijackThis. Clique em Do a System scan only. Procure uma entrada na lista que se inicia com F2, por exemplo: No lugar de msmsgs.exe pode estar qualquer arquivo. Se você ver uma entrada iniciada com O2 que possui um arquivo .tmp valor, marque-a também. Se encontrar qualquer uma das entradas, marque-a(s) e clique em Fix Checked. Reinicie o computador outra vez e ele deve estar limpo. Se o seu papel de parede ainda não puder ser trocado, execute o Desk-Fix.. Infecções Conjuntas Um sistema infectado com Trojan-Spy.HTML.Smitfraud.c pode ser infectado com: * AntiVirus Gold Creditos: Linha Defensiva

É Que Vou Precisar esse Tuto Para Fazer O Outro.

Instalando 1. Crie uma pasta chamada C:\HijackThis\ 2. Faça o download do HijackThis: Download 3. Salve o HijackThis na pasta C:\HijackThis Nota: se você não fizer isso e seu computador der problema por ter usado o HijackThis, não haverá backups para voltar o seu computador ao estado original! Agora é só rodar o programa. Criando um Log 1. Abra o HijackThis e clique em Do a system scan and save a logfile 2. O seu editor de texto abrirá com o log. Copie o conteúdo dele usando Editar » Copiar. Volte para o post no fórum e use o menu Editar » Colar para colocar o log. Se você não tem certeza de como examinar o log, não o faça! Corrigindo entradas 1. Rode o HijackThis! 2. Clique em Do a system scan only 3. Marque as entradas que lhe pediram. Compare com atenção, pois uma entrada errada pode causar instabilidade no sistema. 4. Clique em Fix Checked. Creditos: Linha Defensiva Mais: Entrevista Com Seu Criador Aqui!

Windows 95 1. Abra Meu computador 2. Clique em Exibir -> Opções 3. Selecione a aba Modo de exibição 4. Selecione o botão Mostrar todos os arquivos 5. Clique em OK Windows 98 1. Abra Meu computador 2. Clique em Exibir -> Opções de Pasta 3. Selecione a aba Modo de exibição 4. Selecione o botão Mostrar todos os arquivos 5. Clique em OK Windows ME/2000/XP 1. Abra Meu computador 2. Clique em Ferramentas -> Opções de Pasta 3. Selecione a aba Modo de exibição 4. Selecione o botão Mostrar pastas e arquivos ocultos 5. Desmarque a caixa Ocultar arquivos protegidos do sistema operacional (recomendado) 6. Clique em OK Creditos: Linha Defensiva

Bom Por Quê Varios Programas Vem Extraios Ai Você Tem Que Excluilo Diretamente No Arquivo Qual Arquivo Desejá Excluir? Se Puder Falar Ficará Mais Facil

O que é O Repsamo é um downloader, ou seja, é um cavalo-de-tróia responsável pela instalação de outros. Ele pode ser o início de uma grave infecção dos mais diferentes tipos de pragas. Você pode saber que está infectado se o seu antivírus avisa repetidamente sobre a infecção do arquivo winacpi.dll ou mdms.exe. Remoção em 10 passos 1. Crie uma pasta chamada “HijackThis” na sua área de trabalho. Faça o download do HijackThis: Download Salve o arquivo na pasta “HijackThis” da sua área de trabalho. 2. Faça o download do KillBox: Download 3. Rode o KillBox. Marque a opção Delete on Reboot. 4. Em Full Path of File to Delete, coloque: * C:\WINDOWS\System32\mcsmss.exe Clique no “X”. Responda Não à pergunta. Se o Windows estiver instalado em outra pasta, ajuste os caminhos de acordo. 5. Repita o passo 4, trocando apenas o arquivo em Full Path of File to Delete uma vez para cada arquivo abaixo: * C:\WINDOWS\system32\MDMS.EXE * C:\WINDOWS\System32\winacpi.dll * C:\WINDOWS\tgbcde Obs: Se o KillBox disser que algum arquivo não existe, apenas prossiga com o próximo. 6. Talvez você queira salvar ou imprimir essas instruções, pois agora você deve reiniciar o computador e não terá acesso ao tutorial. Se preferir imprimir, a página já está otimizada para a impressão. 7. Reinicie o computador no Modo de Segurança apertando F8 logo que iniciar até aparecer um menu onde você pode selecionar a opção Modo Seguro. 8. Rode o HijackThis. Clique em Do a System Scan Only e marque: 9. Depois de marcar essas entradas, clique em Fix Checked. 10. Reinicie o computador. Os problemas devem parar. Creditos: Linha Defensiva

Navegar na web seguramente tem se tornado cada vez uma tarefa mais complicada. É difícil saber quais os websites que podem ser confiados e quais terão conteúdo malicioso ou fraudulento em suas páginas. Um programa feito para facilitar a vida do usuário na classificação dos sites na Internet é o SiteAdvisor. Trata-se de um plugin gratuito que diz se um site é seguro ou não baseando-se em testes feitos pela equipe responsável pelo plugin, que utiliza ferramentas automatizadas para agilizar grande parte dos testes. O SiteAdvisor diz já ter analisado quase 95% dos sites da web. O projeto foi criado em abril de 2005 por um grupo de estudantes do MIT (Instituto de Tecnologia de Massachusetts), mas foi adquirido pela McAfee neste mês (abril de 2006), apenas 1 ano depois do seu lançamento, por uma quantia não divulgada. O plugin está disponível tanto para Internet Explorer e Firefox desde o início de março. Para quem não pode instalar o plugin ou utiliza um navegador que ainda não é suportado, a página principal do site permite fazer consultas diretas ao banco de dados, apenas digitando-se o endereço de um site. Utilizar o plugin, sem dúvida, é muito mais prático. Além de pequeno (menos de 500KB quando essa matéria foi escrita), ele exibe ícones no navegador que mostram se o site é seguro ou não. Se o site for inseguro, ele também exibirá um alerta explicando o motivo. Geralmente, o acesso ao site permance inalterado, o que significa que você ainda poderá navegar no site mesmo que o SiteAdvisor o considere ruim. Já nos sites onde os testes do SiteAdvisor mostraram a presença de exploits — códigos malicioso que exploram falhas no navegador — o acesso ao site é bloqueado até que você adicione-o na lista “Do Not Warn”, que é basicamente uma lista de sites que o SiteAdvisor não vai checar. Além de mostrar informações sobre a segurança do site atual, o programa também é capaz de exibir ícones indicando problemas nos resultados de busca. Sempre que você usar o Google, Yahoo ou MSN, seus resultados de Busca receberão ícones indicando a confiabilidade e segurança dos sites presentes nos resultados — um ótimo recurso para evitar sites ruins. O programa é muito simples de usar e não possui muitas configurações. As três opções presentes no menu Settings são “Participate in product improvement program”, que permite que o SiteAdvisor envie informações anônimas aos desenvolvedores para corrigir bugs e incompatibilidades; “Highlight search result links”, que coloca uma cor de fundo nos resultados das buscas para que a classificação dos sites fique mais evidente; e “Show veredict in Safe search”, que habilita a classificação dos resultados de busca. Como já foi mencionado anteriormente, na Do Not Warn List podem ser incluídos os sites classificados com inseguros que possuem códigos maliciosos e foram bloqueados, para que os mesmos possam ser acessados livremente. Fazer isso não é recomendado, a não ser que você saiba que o site não possui o código malicioso ou que seu sistema está devidamente protegido contra qualquer exploit. Se você acha que algum site foi classificado incorretamente, você pode fazer um registro no website do SiteAdvisor e deixar comentários que serão lidos pela equipe do programa e poderão alterar a classificação do website. O programa, por enquanto, está disponível apenas em inglês. Isso não deve ser um grande problema, pois o programa é bem simples de ser usado. O plugin para Firefox possui algumas limitações, como o fato de não exibir o balão explicativo no caso do site ser inseguro, nem bloquear acesso aos sites que possuem exploit. Não bloquear os sites não é um grande problema, já que a maioria dos exploits não afetam o Firefox. O plugin para o Firefox possui apenas 40KB, menos de 1/10 do tamanho do plugin completo para o Internet Explorer. É importante notar que o SiteAdvisor não é substituto para as chamadas “Barras Anti-Phishing”, que se baseiam em um banco de dados contendo URLs que possuem scams e fraudes. O SiteAdvisor filtra apenas os domínios, então sites fraudulentos hospedados em domínios legítimos receberão uma classificação “Segura”. Por outro lado, o SiteAdvisor faz uma análise mais detalhada dos sites da Internet geral, classificando como inseguro diversos sites que promovem não só programas com spyware e adware, mas também programas fraudulentos como aqueles descritos no artigo sobre anti-spywares falsos, além de sites de e-commerce “picaretas”. A transparência da análise e a possibilidade de incluir comentários é útil para evitar que sites sejam classificados como inseguros ou seguros de forma incorreta. Com o crescimento da base de usuários, que ajudarão na classificação dos websites com os comentários, é possível que o SiteAdvisor torne-se um programa completo e confiável para a classificação de sites na Internet. Download * Internet Explorer * Firefox Creditos: Linha Defensiva

Selecione A Sequintes Opção: Depois Clika Em Fix Checked Advanced WindowsCare Depois Faça um Scan Com Este Antispyware Ad-Ware 2007 Recomendo Trocar Seu Antivirus Pelo Kaspersky 7.0

Wyrm Tu E Nome De Um Indio Bom Foi o Upking Mesmo

Todo Todo Se Achando Com O Windows Em Upking? hsuhahasauhauhau Zueira xD

Nem Eu Eu Vi Isso Ai Resolver Trazer Para O XTibia =D

Sim Upking Achei Muito Interesante Pois No Xtibia nunca Ouvi Falar De Spyaxe

Descrição: O SpyAxe, SpyFalcon e Spyware Quake são anti-spywares falsos. Eles tentam convencê-lo de que há serios riscos de segurança no seu computador e que você deve comprá-los para que eles removam esses problemas. É comum que um sistema onde um deles está presente realmente possua spywares, já que eles são instalados através de cavalos-de-tróia. Esses anti-spywares se tratam de uma variante do SmitFraud. Ao invés de instalar os anti-spywares PSGuard e SpySheriff, o SpyAxe, Spyware Quake, SpyFalcon ou Spy Trooper é instalado. Sintomas A presença do SpyAxe, SpyFalcon ou Spyware Quake e redirecionamentos e navegador redirecionado com mensagens dizendo “You are infected” com um X vermelho no relógio. Ferramentas Necessárias Nota: Apenas faça o download dessas ferramentas, mas não execute nenhuma delas ainda! 1. Baixe o HijackThis: Download 2. Baixe o Killbox: Download 3. Baixe o smitRem e salve-o em sua área de trabalho: Download 4. Baixe o DelDomains: Download [Clique com o botão direito e vá em ‘Salvar destino como’] 5. Baixe o FixSF: Download [Clique com o botão direito e vá em ‘Salvar destino como’] 6. Baixe o CCleaner: Download Ações para Remoção 1. Clique em Iniciar -> Painel de Controle > Adicionar/Remover Programas. Desinstale: * SpyAxe * SpywareStrike * SpyFalcon * Security Toolbar * TitanShield Antispyware Desinstale, um a um, e reinicie o computador. Pode haver somente “SpyAxe” listado. 2. É prudente que você faça a impressão deste documento ou salve-o em um lugar de fácil acesso, pois na próxima estapa entraremos em Modo Seguro e a conexão à internet não será possível. 3. Reinicie o computador no Modo de Segurança apertando F8 logo que iniciar até aparecer um menu onde você pode selecionar a opção Modo Seguro ou Modo de Segurança. 4. Rode o smitRem.exe e clique em Start. Ele vai criar uma pasta na área de trabalho chamada smitRem. Não execute nada dentro dessa pasta ainda. 5. Execute o KillBox. Marque Delete on Reboot. 6. Agora copie a lista abaixo em negrito para área de transferência (Selecione tudo com o mouse, depois clique em Editar –> Copiar). * C:\WINDOWS\system32\mssearchnet.exe * C:\WINDOWS\system32\nvctrl.exe * C:\WINDOWS\system32\mscornet.exe * C:\WINDOWS\system32\dfrgsrv.exe * C:\WINDOWS\system32\svchosts.dll * C:\WINDOWS\system32\netwrap.dll * C:\WINDOWS\system32\dxmpp.dll * C:\WINDOWS\System32\ginuerep.dll * C:\WINDOWS\system32\replmap.dll * C:\WINDOWS\system32\suprox.dll * C:\WINDOWS\system32\xenadot.dll * C:\WINDOWS\system32\sivudro.dll * C:\WINDOWS\system32\stickrep.dll * C:\WINDOWS\system32\ioctrl.dll * C:\WINDOWS\system32\sbnudh.dll * C:\WINDOWS\system32\fyhhxw.dll * C:\WINDOWS\system32\iqzv.dll * C:\WINDOWS\system32\oqipt.dll * C:\WINDOWS\system32\htey.dll * C:\WINDOWS\system32\appmagr.dll * C:\WINDOWS\system32\reglogs.dll * C:\WINDOWS\system32\ncompat.tlb * C:\WINDOWS\system32\msvol.tlb * C:\WINDOWS\system32\interf.tlb 7. Retorne ao KillBox. Clique em File –> Paste from clipboard. Clique em All Files 8. Clique no botão . Responda Não à pergunta 9. Execute o HijackThis, clique em Do a System Scan Only e marque as entradas abaixo, se existirem: O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hp****.tmp O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Arquivos de programas\Security Toolbar\Security Toolbar.dll O4 - HKLM\..\Run: [spyAxe] C:\Arquivos de programas\SpyAxe\spyaxe.exe /h O4 - HKLM\..\Run: [spywareStrike] C:\Arquivos de programas\SpywareStrike\SpywareStrike.exe /h O4 - HKLM\..\Run: [spyFalcon] C:\Arquivos de programas\SpyFalcon\SpyFalcon.exe /h O4 - Startup: titanshield.lnk = C:\Arquivos de programas\TitanShield Antispyware\titanshield.exe Clique em Fix Checked. 10. Entre na pasta smitRem que deve estar na sua área de trabalho e rode o RunThis.bat. Pode levar algum tempo. Seja paciente. 11. Dê um duplo clique no arquivo FixSF.reg salvo anteriormente e confirme sua integração ao registro 12. Clique com o botão direito no DelDomains.inf salvo anteriormente e clique em Instalar. Após concluídos os procedimentos Reinicie o computador normalmente. O SpyAxe (ou outro anti-spyware falso) deve ter sido eliminado. Se ele ainda estiver na sua máquina, use a opção Adicionar/Remover Programas no Painel de Controle para remover o software. Ela deve funcionar depois que os cavalos-de-tróia adicionais foram removidos Se o seu Gerenciador de Tarefas (CTRL+ALT+DEL / CTRL+SHIFT+ESC) está “desabilitado pelo administrador”, faça o download e execute o task-fix.reg. É interessante também executar o CCleaner. Instale-o, depois abra o CCleaner e clique em Executar Cleaner. Créditos * Marco Aurélio [Sam Spade] pela matriz/rascunho da correção. * Susan528 pelo tópico técnico sobre a infecção. * O artigo do site Virus-Protect que detalha outros aspectos da infecção.

Eu Usava Pena Que Uso O Windows Blind =D

Onde Que Eu To Flodando Waleker?

Jv Valeu Por Ligar O Seletor De Skins!!! Ai Eu Posso Colocar o Antigo! Muito Obrigado!

Ok Respeito Sua Opinião

Agora Arrumaram Ficou Bem Melhor Parabéns Under!