Quando os Antivírus Falham. Como podemos Retirar manualmente um Cavalo de Tróia (Trojan) do Windows XP ou Vista sem precisar de ferramentas do tipo Disco de Boot?
1º Passo - Tecle Ctrl + Ald + Del, depois clique em Geranciador de Tarefas, e verifique a existência do trojan em execução. Normalmente só é exibido ele na janela que mostra os aplicativos em execução.
2º Passo - Clique em Iniciar, depois clique em Executar e digite: msconfig, depois clique em OK, vá até a Guia Inicializar, e procure arquivos com nomes extranhos que fica neste caminho, C:\WINDOWS ou C:\WINDOWS\SYSTEM32 , normalmente, os vírus trojans ficam na pasta system32, mas eles podem ficar alojados em outras pastas do windows. A melhor maneira de ter essa certeza, é instalar um bom antivírus, e scanear a sua máquina para que eles detectem, daí quando ele encontrar o vírus, anote imediatamente o caminho e o nome do arquivo. Os antivírus conseguem detectar, mais eles não conseguem eliminar, pois estes vírus são protejidos e ocultos. Alguns antivírus executam a verificação antes de entrar no Sistema Operacional onde poderia ser possível a eliminação, mas muitos deles falham.
3º Passo - Agora que você já sabe o caminho e o nome do arquivo executável (que é o nosso cavalo de tróia), para eliminar, reinicie sua máquina, e após passar a mensagem que pede para entrar no setup, mantenha a tecla F8 pressionada até exibir um Menu de opções numa tela preta.
4º Passo - Entre na opção que fala sobre (Modo Seguro em Prompt de Comando passo a passo). Ele vai entrar numa janela DOS onde você terá de ter conhecimento dos comandos do MS-DOS para operar. Clique aqui para você ter uma pequena noção sobre os comandos do MS-DOS.
5º Passo - Digite: CD\WINDOWS\SYSTEM32 , depois tecle Enter. Agora que estamos na pasta ou diretório System32, vamos listar o arquivo OLESVI.EXE que é o nome do nosso trojan, você pode fazer o mesmo com o seu trojan. Basta digitar:DIR /A OLESVI.EXE . Digite também DIR /A OLESVI*.DLL para ver se existem também arquivos (.DLL) que acompanham este trojan. Observação: Você pode depois digitar este comando DIR ? para visualizar todos os parâmetros que pode ser usados com o comandos DIR
.
6º Passo - Digite DEL /A /F OLESVI.EXE , o arquivo executável foi eliminado. Se no passo 5º você encontrou arquivos com o mesmo nome e com a extenção .DLL , faça o mesmo, apague-o. Para ter certeza se apagou, use novamente o comando DIR.
7º Passo - Tecle Ctrl + Alt + Del, depois clique em Desligar. Ligue novamente seu PC. Após entrar no windows, repita o passo 2, e veja que o caminho que chama o trojan ainda está lá, mas não se preocupe, pois este é apenas um registro em aberto, e você pode remove-lo pelo regedit, antes de vermos isto, desmarque o quadradinho que fica ao pado do caminho que chama o trojan, (Veja a figura acima).
8º Passo - Existem aplicativos que limpam os registros abertos do windows, mas se você não têm então vamos lmpar manualmente. Clique em Iniciar, depois executar, digite: regedit, após abrir o registro do windows, Tecle Ctrl + F e digite o nome OLESVI.EXE que é o nome do nosso trojan em exercício. Clique no botão Localizar Próxima. Quando aparecer ao lado o nome OLESVI.EXE, na primeira coluna Nome, clique com o botão direito do mouse e clique em Excluir. (Não tenha medo!) Depois vá teclando sempre F3 no teclado para localizar o próximo registro com este mesmo nome, e vá sempre excluindo.
ESPERO TER AJUDADO
Nenhum comentário:
Postar um comentário