+ Vírus de atalho - Pendrive

O vírus de atalho, geralmente, inicializa juntamente com o MSCONFIG do Windows. No exemplo a seguir pode-se visualizar uma das formas de infecção do mesmo.

* Acesse o MSCONFIG;

* Guia Inicialização de Programas;

Em algumas mutações do vírus é apresentado um apontamento de inicialização, conforme segue:

Seguindo a linha:

A pasta onde está apontando fica oculta e só poderá ser removida em modo de segurança, pois o serviço está ativo na inicialização.

Também fica um apontamento no registro do Windows no caminho:

>>> Para Windows 7 - 32 Bits <<<

* Acesse o Regedit;

* Localiza o caminho HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\

* Na parte esquerda da tela apague a pasta abaixo do Startupfolder para eliminar o registro da inicialização do Msconfig;

* Feche o Regedit;

* Verifique que no Msconfig - Inicialização de Programas o item desapareceu;

Dessa maneira o vírus para de inicializar.

Importante: Execute os procedimentos em modo de segurança. Caso enfrente problemas para resolver crie uma nova conta de usuário de Windows e exclua a contaminada usando o Modo de Segurança;

Por: Laerte Petrykovski

Criado em: 28/07/2017

+ Vírus de atalho - Pendrive

INFORLAE INFORMÁTICA - ESPECIALISTA EM TI!