1° Vá até iniciar depois executar ou tecle iniciar + R e digite msconfig e va até inicializar . Feito isso olhe qual arquivos q estão sendo inicializado com o windows , bem o arquivo normal eh o ctfmon.exe e outros de drivers de video etc... Caso tenha o svchost.exe inicializando junto, pode ter certeza q tem um trojan de conexao ao seu PC ou um Keylogger, mais provavel um trojan de Porta.
Bem Caso não encontre nada lá e você acha que tem algo de suspeito, provavelmente ele está escondido da lista de processos e do msconfig, então va em executar e digita regedit e vá até HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RUN . Veja se tem algum arquivo com o nome estranho , então delete ele .
Como posso removelo ?
1° se tiver o arquivo no msconfig desabilite ele, se ele sair do msconfig o trojan já não estará mais ativo, caso ele voltei ai já eh problema mais não se desespere tecle ctrl + alt + del e vá atá processos e procure o nome suspeito por l? até encotralo. Após encontralo finalize ele e vá até a pasta onde ele se encontra e delete ele, caso ele não delete ai vc vai fazer um bat.
'
Como que eu posso criar esse Bat ?
'
1° abra o bloco de notas e digite :
'
@echo off
cls
taskkill /f /im "processodovirus.exe"
cls
del c:\windows\system32\processodovirus.exe
exit
'
Bem isso eh um código bem simples em bat vamos a explicaçao:
'
cls - limpa a tela do prompt
task - processos
kill - matar
/f - force
/im - imediatamente
del - delete
exit - sair
to gostando muito do seu blog
ResponderExcluirotimas dicas
Muito util, ajuda bastante. Se um dia eu pegar um trojan a primeira coisa que vou fazer vai ser passar por aqui! haha.
ResponderExcluirvlwzaço man!
ResponderExcluirBoa dica... eu já disse mas vou repetir... vc saca muito dessas coisas de PC
ResponderExcluir