Configure o Windows para ver todos os Arquivos

Windows ME/2000/XP/ Vista

Iniciar Painel de Controle Opes de pasta. Clique na aba Modo de exibio. Selecione o boto Mostrar pastas e arquivos ocultos. Desmarque a caixa Ocultar arquivos protegidos do sistema operacional (recomendado). Clique em OK.

Procedimento Padro Obrigatrio

Baixe o

Stinger e rode-o, veja se seu PC est infectado, elimine-as as pragas.

Passe o Panda On-line. (Se aparecer vrus ele ser removido automtico, outras pragas tem que ser removidos uma a uma localizando-as nas suas respectivas pastas que podem estar ocultas).

CCleaner Slim (No Toolbar) 2.30.1130

Abra o programa e clique em Executar Limpeza; Aps isto, clique em Registro > Procurar erros > Corrigir erros selecionados Faa uma Limpeza completa do Registro.

Download HijackThis 2.0.3 (Beta)

Aps concluir o download execute-o para iniciar a instalao.

Aps concluda, ser exibida a tela principal do Programa

Fazendo e salvando um Log do HijackThis:

Sempre em Modo Normal. Abra o HijackThis...

normalmente o Log salvo na pasta Meus documentos. Depois s copiar o Log (Editar Selecionar Tudo).

Faa uma anlise do seu log em: http://www.hijackthis.de/

Baixe

o Malwarebytes' Anti-Malware (MBAM)

D um duplo-clique no mbam-setup.exe, escolha a linguagem e na instalao, aceite todas as opes padro.

Verifique se as caixas Atualizar Malwarebytes Anti-Malware e Executar Malwarebytes Anti-Malware esto marcadas e clique ento, em Concluir. Se houver atualizaes a serem feitas, sero baixadas e instaladas. Ao final da atualizao, com o programa aberto, marque Verificao Rpida e clique no boto Verificar. relatrio. Comear ento o exame. Aguarde, pois pode demorar. Ao acabar o exame, clique em OK, depois no boto Mostrar Resultados para ver o

Se houver itens encontrados, certifique-se de que, esto todos marcados e clique no boto Remover. Ao final da desinfeco, abrir o Bloco de notas com um log e poder aparecer um aviso se quer reiniciar o PC. (Ver Nota abaixo) O log automaticamente salvo pelo MBAM e para v-lo, clique na aba Logs na janela principal do programa.

NOTA: Se o MBAM encontrar arquivos que no consiga remover, poder ter de reiniciar o PC (talvez mais de uma vez). Faa isso imediatamente, ao ser perguntado se quer reiniciar o PC.
baixe o

ComboFix > salve na rea de trabalho

Desative seu antivrus, antispywares e firewall, para no causar conflitos. Mantenha-os desativados at terminar as instrues. Observe que isso significa que seus programas de proteo devem ser configurados para no inicializarem com o sistema. ATENO: Se o ComboFix detectar algum tipo de emulador de cd (Daemon Tools, Alcohol, etc), aparecer um aviso de que o ComboFix precisa desabilit-lo temporariamente. D o OK e o PC ir reiniciar

D um duplo-clique no combofix.exe e clique em Executar para prosseguir o Fix. Aguarde pois um pouco demorado. O ComboFix reiniciar o PC automaticamente para completar o processo de remoo. Caso isso no acontea, reinicie manualmente. Quando acabar, ser gerado um log, que estar em C:\ComboFix.txt. IMPORTANTE: No use o mouse nem o teclado quando o ComboFix estiver rodando. Para parar ou sair do ComboFix, tecle "N".

CUIDADO.. O CONBOFIX PODE DETONAR O PC...

Baixe >

BankerFix

Desative o seu anti vrus temporariamente, para no haver conflitos. D dois cliques no bankerfix.exe para execut-lo. Clique em OK na primeira e na segunda vez que aparecerem caixas de mensagem. Se voc estiver executando o BankerFix pela segunda vez, ele ir pedir para verificar por uma atualizao. Diga que Sim e depois clique em OK. Quando ele executar, aparecer uma tela preta pedindo para que aperte qualquer tecla. Tecle Enter e espere ele terminar. Pode levar algum tempo. Ao terminar, leia a mensagem na tela e aperte Enter novamente. Ateno: no rode o BankerFix mais de uma vez, pois isso sobrescrever o resultado e no se saber se a remoo foi bem-sucedida. Rode novamente o ComboFix e veja o novo ComboFix.txt + o relatorio.txt do BankerFix que est em C:\LinhaDefensiva\ Baixe

o Kaspersky AVP Tool de um desses 2 links:

http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ http://dnl-us6.kaspersky-labs.com/devbuilds/AVPTool/

Salve-o em sua rea de trabalho. Execute o arquivo e v seguindo os prompts. Quando terminar, entre na pasta Virus Removal Tool, que foi criada no mesmo diretrio onde voc salvou o arquivo de instalao.

Para abrir o programa, faa duplo clique sobre o atalho Marque a caixa ao lado de: Meu Computador Disco local (C:) Marque tambm todas as unidades que aparecem abaixo de Disco Local, caso houver.

Clique no boto Tenha pacincia, um pouco demorado. Quando terminar, caso tenha detectado algo, o programa ir lhe perguntar o que fazer. Clique em Skip (quero apenas o log). Obs: Talvez seja necessrio clicar em Skip vrias vezes, caso o programa encontre vrios arquivos, portanto seja paciente. Enquanto durar o exame, o boto Scan ser substitudo por um quadrado vermelho, com a mensagem Stop Scan Quando o exame terminar, o boto Scan aparecer novamente.

Caso a ferramenta tenha encontrado algo, este boto Elime as pragas.

ficar vermelho

Faa um novo log com o HIjacthis e Faa uma anlise do seu log em: http://www.hijackthis.de/

Baixe o

Avenger e extraia o contedo para o desktop

Selecione e copie (Ctrl+C) o cdigo abaixo: Folders to delete: C:\drivers Registry values to delete: HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\Run HKLM\Software\Microsoft\Windows\CurrentVersion\Run *Execute o programa Avenger *Clique em [Load Script] > [Paste from Clipboard] *Clique em [Execute] > [OK] *O PC ser reiniciado

|2krn |3krn |krn |krn2

Faa um novo log com o HIjacthis e Faa uma anlise do seu log em: http://www.hijackthis.de/ Delete o programa Avenger, o arquivo C:\Avenger.txt e a pasta C:\Avenger

Execute o hijackThis, clique em [Do a system scan only], selecione as entradas abaixo e clique em [Fix checked] Citao: Selecione os registros que esto com X e que so DESCONHECIDOS ( POR CONTA E RISCO) Faa um novo log com o HIjacthis e Faa uma anlise do seu log em: http://www.hijackthis.de/ Ver que as chaves de registros com X sumiram. Pronto seu PC esta limpissmo.