Multiplos Ícones do Windows Update - Multiple Updates Icon
Tive um problema com um vírus que gera mais 100 (cem) ícones de windows update na área de notificação e ao passar o mouse por cima deles, vão sumindo!
Veja essa tela!!!
Ao renomear o hijackthis.exe para sdasdasdas.exe, consegui executá-lo.
Reparei que tinha um arquivo estranho de extensão ".js" na listagem do hijackthis, com isso, mandei remover, mas o mesmo não removia, e o worm escrevia novamente no registro, deletei o arquivo no diretório indicado, mas o mesmo criava o arquivo novamente.
O segredo é simples, esse worm é baseado em script de windows, com isso ele está rodando usando o wscript, o segredo é finalizar o wscript.exe
Agora você pode rodar o msconfig.exe e desmarcar tudo que você desconfia, principalmente o programa com a extensão .js
Ou se preferir o HijackThis.exe também funcionará.
No fórum abaixo o usuário michaelwarner007 pedi ajuda, mas eles indicam rodar o malwarebytes, mas o malwarebytes, só irar remover se executar os passos acima.
http://forums.malwarebytes.org/index.php?showtopic=125676
Veja post dele:
Multiple windows update icons on notification bar, regedit, msconfig, firewall and other programs open and close immediately! HELP!
Ok, So i tried to use combofix but all these problems still persist. I downloaded Connectify and installed and n during the installation it told me to block the app in firewall . I opened firewall and before i could click anything else it just closes. A week back i tried to open regedit but it did the same thing and when ever i try to update my windows with windows update, the place where all the icons are ( besides time on the bottom right hand side of the screen) multiple windows (like 1000 of windows update icons) keep coming and when i move the cursor over them they vanish one by one. I tried to google my problem , came to Combofix , but nothing happened. After reboot everything was the same. And I tried Zone alarm also but it detected nothing, I also tried HitmanPRO but the scan results showed no problems. I'm just confused. I can't use my laptop properly. Please help!
Obrigada! Já estava ficando louca com esses ícones do Windows Update se multiplicando.
ResponderExcluirKkkkk eu também!
ExcluirObrigada pela ajuda!!
ResponderExcluirValeu Amanda!
ExcluirEstou tendo o mesmo problema que você teve e tenho uma pergunta. Eu não conheço o suficiente desses programas mais avançados de limpeza para utilizá-los. Eu simplesmente finalizei o wscript.exe da maneira que você mostrou. O meu computador ainda possui esse vírus ? e um anti-vírus normal, como AVG ou Norton seriam capazes de eliminá-lo? Até agora não apareceram mais nenhum ícones e, pela primeira vez, o windows update do painel de controle me diz que não há mais novas atualizações, hahaha
ResponderExcluirVocê fez 50% dos passos, falta pouco para eliminar essa praga!
ExcluirApós finalizar o wscript.exe, execute no inciar -> executar -> msconfig.exe. Desmarque tudo que você achar suspeito, inclusive alguma linha que tiver o ".js".
Obrigado por visitar.
Boa Sorte!
Muito obrigado.
ResponderExcluirDesmarcar no msconfig não resolveu pra mim, mas usar o HijackThis funcionou bem!
Um dos arquivos .js estava em Start->All Programs-> Startup
É isso aí Lucas, o Hijackthis sempre mostra mais que o msconfig, ele rastrea todos os startups do seu sistema.
ExcluirCara voce merece um beijo!! Obrigada, finalmente deu certo..
ResponderExcluirQuando e aonde? #sqn, pois a esposa não vai deixar. Kkkk
Excluirola joaquin, estou com uma duvida.
ResponderExcluirInfelizmente essa praga como dizem, esta no meu HD externo e no meu Pendrive. O que eu quero saber e o seguinte: como fasso para ramover isso do meu HD externo, Pendrive e PC ?
Eu nao posso formatar o HD, porque tem muitos arquivos q eu preciso, e nao cabem todos no meu PC porque sao 450GB de arquivos e o meu PC so tem 320GB :( e se eu o remover do PC com os passo acima, acredito que quando conectar o HD extn. no PC, a praga vai retornar.
O que devo fazer ? Me ajude por favor.
Desde ja obrigado.
Glaubherth, desta forma, eu nunca vi! Arrume um PC limpo e sem infecções, certifique que esteja sem esses vírus, recomendo o antivírus AVIRA, pois ele protege o PC de infecções de unidades externas, rode o AVIRA nessas unidades externas usando esse PC sadio. Agora no seu PC infectado, faça os passos acima. Até +
ExcluirJoaquim, eu encontrei essa solucao: http://bruno9988.wordpress.com/2010/11/03/virus-no-pendrive-pastas-viram-atalhos/ para o HD extn. e para o Pendrive.
ExcluirAparentemente deu tudo certo, eu fiz o processo que vc ensinou, e depois fiz o do link acima.
Joaquim, muito obrigo cara, valeu por ter postado esse tutorial ai, me ajudou D++++++++++++.
Valeu!
Glaubherth, legal essa solução do Bruno!
ExcluirE existe um jeito de impedir que sua pendrive pegue vírus, crie uma pasta chamada autorun.inf, mas tem que ser uma pasta! Crie um arquivo XXX.TXT dentro dela, vá no CMD, rode o ATTRIB XXX.TXT +S, dentro desta pasta. Pronto!!! Isso barrará 90% dos vírus de pendrive, pois os vírus geralmente apagam o arquivo autorun.inf e não uma pasta com o mesmo nome, mas já existem vírus que descobriram essa táctica e já apagam uma pasta chamada autorun.inf, mas isso é muito raro. Até +
Por exemplo, após criar a pasta autorun.inf, vá para o DOS e rode esse comando:
Excluirmd \\.\g:\autorun.inf\con
Após isso tente apagar com Shift+Del a pasta no autorun.inf dentro do Windows, simplesmente impossível.
mas pelo CMD (DOS), vc consegue com esse comando:
rmdir \\.\g:\autorun.inf\con
Obs: G: é a minha pendrive, e toda a vez que formatar a pendrive, faça isso para não pegar novos vírus. Esse procedimento é mais poderoso que o XXX.TXT
Joaquim, vc e o cara!
Excluire obrigado mais uma vez.
Valeu Glaubherth! Até +
ExcluirMuito obrigado... procurei em todo lugar e instalei 200 ferramentas pra remover vírus e uns 5 antivírus, e no final era tão fácil! Vlw brow
ResponderExcluirValeu Luan pelo comentário! Até +
ResponderExcluirValeu mesmo, pois alem do computador dos meus guris que ja é idoso, o netbook que uso na faculdade tb estava contaminado, acho que veio no pendrive pois as pastas viram atalhos. Tentei muita coisa, mas agora sim foi resolvido.
ResponderExcluirmui grato
Valeu Venceslau! Proteja seu pendrive com a dica acima. Até +
Excluir