[sofware] Repsamo/cimuz

[Northon 3]

O que é

 

O Repsamo é um downloader, ou seja, é um cavalo-de-tróia responsável pela instalação de outros. Ele pode ser o início de uma grave infecção dos mais diferentes tipos de pragas.

 

Você pode saber que está infectado se o seu antivírus avisa repetidamente sobre a infecção do arquivo winacpi.dll ou mdms.exe.

 

Remoção em 10 passos

 

1. Crie uma pasta chamada “HijackThis” na sua área de trabalho. Faça o download do HijackThis: Download

Salve o arquivo na pasta “HijackThis” da sua área de trabalho.

2. Faça o download do KillBox: Download

3. Rode o KillBox. Marque a opção Delete on Reboot.

4. Em Full Path of File to Delete, coloque:

* C:\WINDOWS\System32\mcsmss.exe

 

Clique no “X”. Responda Não à pergunta. Se o Windows estiver instalado em outra pasta, ajuste os caminhos de acordo.

5. Repita o passo 4, trocando apenas o arquivo em Full Path of File to Delete uma vez para cada arquivo abaixo:

* C:\WINDOWS\system32\MDMS.EXE

* C:\WINDOWS\System32\winacpi.dll

* C:\WINDOWS\tgbcde

 

Obs: Se o KillBox disser que algum arquivo não existe, apenas prossiga com o próximo.

6. Talvez você queira salvar ou imprimir essas instruções, pois agora você deve reiniciar o computador e não terá acesso ao tutorial. Se preferir imprimir, a página já está otimizada para a impressão.

7. Reinicie o computador no Modo de Segurança apertando F8 logo que iniciar até aparecer um menu onde você pode selecionar a opção Modo Seguro.

8. Rode o HijackThis. Clique em Do a System Scan Only e marque:

 

O4 - HKLM\..\Run: [sysMemory manager] C:\Windows\System32\mdms.exe

 

9. Depois de marcar essas entradas, clique em Fix Checked.

10. Reinicie o computador. Os problemas devem parar.

Creditos:

 

Linha Defensiva

Editado Fevereiro 16, 2008 por Northon